En el marco de una conferencia de seguridad informática organizada por Black Hat, un experto en seguridad IT, de nombre Michael Lynn, demostró algo que muchos creían imposible: acceder externamente a un sistema, vulnerar un enrutador de Cisco y obtener así control total de la red intervenida.
En teoría, si hackers malintencionados adquieren las mismas habilidades demostradas por Lynn, todas las redes informáticas podrían ser puestas fuera de servicio al ser posible re-dirigir arbitrariamente el tráfico digital. Una acción coordinada podría, de hecho, doblegar a toda Internet.
Según la publicación Tom´s Hardware Guide, Lynn no presentó una descripción detallada del procedimiento, pero aportó los detalles suficientes que permitirían a un experto reconstruir los pasos necesarios.
Lynn aprovechó vulnerabilidades conocidas para transportar valores de memoria dentro del enrutador. La mayoría de estas vulnerabilidades han sido corregidas, pero todo indica que un gran número de enrutadores aún no han sido actualizados.
La motivación de Lynn habría sido motivar a los administradores de redes a entender, de una vez por todas, que estas vulnerabilidades pueden ser explotadas para realizar actividades hasta ahora impensables.
Hasta el miércoles 27 de julio, Lynn trabajaba en Internet Security Systems (ISS) donde formaba parte del internacionalmente reconocido grupo X-Force R&D. Justo antes de que Lynn realizar su intervención en la conferencia de Black Hat, Cisco se vio presa del pánico. Los representantes de la compañía exigieron que la presentación de Lynn fuese excluida del material impreso de la conferencia, y consiguieron que los organizadores del evento destruyeran 2000 CDs con la presentación completa. ISS dijo estar de acuerdo con Cisco en el sentido que Lynn habría ido demasiado lejos al revelar los métodos de intrusión de los enrutadores, e instruyó al experto atender los requerimientos de Cisco.
Lynn reaccionó renunciando a su cargo en ISS. Al acercarse al podio para disertar sobre otro tema, optó lisa y llanamente por realizar su presentación del tema Cisco, tal como estaba previsto originalmente.
Cisco inició inmediatamente acciones legales tendientes a impedir a Lynn realizar disertaciones similares a futuro. Parte de la argumentación presentada por Cisco apunta a que Lynn habría cometido actos ilegales al conseguir información sobre el funcionamiento de los enrutadores de la compañía. Lynn desestimó lo anterior señalando que sólo había usado un ´disassembler´ corriente para reconstruir el código fuente de Cisco.
Imagen: Logotipo de la conferencia Black Hat.
