ハッカー会議で Ciscoの脆弱性攻撃
ラスベガスで毎夏、開催されるハッカーの祭典ともいえるDefcon。今年は、会議に先立って、研究者がCiscoのルーターの脆弱性について講演を行うとの発表にCiscoからの妨害が入ったことから、例年以上に話題にのぼる会議となった。
国際
海外情報
講演を行ったのは、Internet Security Systems (ISS)に勤務していたマイケル・リン。元々はISSが発表する予定だったが、Ciscoからの圧力で中止を決めた。リンはプレゼンテーションを行うために同社を辞職したものの、一時は中止に合意したという。しかし最終的には強行した。
Ciscoのルーターは最低でも60%のインターネット・トラフィックに関わっている重要なものだ。インターネットインフラの基盤ともいえる。リンが発表した脆弱性を、例えばワームなどで攻撃することで、ネット全体が大きな影響を受ける可能性がある。リンは問題解決のためにCiscoのパッチ開発にも関わった。
リンによるプレゼンテーションの後、CiscoとISSが、これ以上の詳細について発表することを止めるための裁判所命令を獲得したことで、さらに注目を集める事件へと発展した。しかし、これがリンを支持するハッカーたちを怒らせ、この週末は講演から得た情報を用い、Defconに集まった世界中のハッカーが、夜を徹してリンが説明した脆弱性を確認しようと努めた。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
