Ciscogate

Ciscogate , также известный как Black Hat Bug , — это название юридического инцидента, произошедшего на конференции по безопасности Black Hat Briefings в Лас-Вегасе, штат Невада, 27 июля 2005 года. ^[1]^[2]^[3]

Утром в первый день конференции, 26 июля 2005 г., некоторые участники заметили, что 30 страниц текста были физически вырваны из обширного презентационного буклета конференции накануне вечером по запросу Cisco Systems и компакт-диска с слайды презентации не включены. ^[4] Было установлено, что страницы посвящены докладу Майкла Линна, исследователя безопасности из IBM Internet Security Systems (ISS) в Атланте. Вместо страниц с подробной информацией посетители обнаружили сфотографированную копию уведомления от Black Hat, в котором говорилось: « Из-за некоторых изменений, произошедших в последнюю минуту вне контроля Black Hat, и по просьбе докладчика включенные материалы не соответствуют стандартам». Black Hat пытается пойти навстречу. Black Hat будет первой, кто принесет извинения. Мы надеемся, что вовлеченные поставщики последуют этому примеру » . ^[5] По словам адвоката Линна, его работодатель одобрил выступление перед конференцией, но передумал за два дня до запланированного выступления, запретив ему выступать. ^[4]

Первоначальная презентация Линн была посвящена уязвимости маршрутизаторов Cisco. ^[5] Презентация была одной из четырех, запланированных после основного выступления Джеффа Мосса в первый день конференции под названием « Архитектура безопасности Cisco IOS ». ^[6] После того, как его работодатель сказал, что он не может выступать по этой теме, Линн выбрал альтернативную тему. Cisco и ISS предложили провести новую совместную презентацию, но Black Hat отклонила это предложение, поскольку первоначальное место для выступления было предоставлено Линн, а не Cisco. Презентация Линн началась с освещения проблем безопасности в услугах, которые позволяют пользователям совершать телефонные звонки с использованием голоса по IP . Вскоре после начала презентации Линн вернулся к своей первоначальной теме и начал раскрывать некоторые технические подробности уязвимости, которую он обнаружил в маршрутизаторах Cisco, заявив, что он скорее уйдет со своей работы в ISS, чем сохранит подробности в тайне. ^[7]

Иск

Вскоре после того, как Линн завершил свое выступление, он встретил Дженнифер Граник , которая вскоре стала его адвокатом. Во время их первой встречи Линн сказал Грэнику, что ожидает, что на него подадут в суд. ^[4] Позже вечером Линн узнал, что Cisco и ISS подали иск и запросили временный запретительный судебный приказ против Black Hat, но не против него самого. Представитель Black Hat по связям с общественностью сообщил Гранику, что иск был подан как против Black Hat, так и против Линн, и что компании назначили слушание ex parte в Сан-Франциско на следующее утро, чтобы запросить запретительный судебный приказ. ^[4] Той ночью Эндрю Валентайн, адвокат ISS и Cisco, позвонил Линн и направила их к Гранику. В ходе разговора Валентайн объяснил претензии и обвинения в адрес Линн, которые включали три вещи: 1) ISS заявила об авторских правах на презентацию, которую провела Линн, 2) Cisco заявила об авторских правах на декомпилированный машинный код, полученный от маршрутизатора, который был включен в презентацию, и 3) Cisco заявила, что презентация содержит коммерческую тайну. Эти жалобы были изложены в гражданском иске в Северном округе Калифорнии, США, который был подан как против Линн, так и против Блэк Хэта. ^[8] По словам Граник, она и Валентин смогли договориться о судебном запрете на урегулирование дела без судебного разбирательства. ^[4] Эта сделка была почти отменена из-за непреднамеренной ошибки Black Hat, когда они восстановили презентацию Линн на своем веб-сервере. Black Hat, Granick и адвокаты истца смогли решить эту проблему, и сделка осталась в силе. ^[9]

Одно из условий мирового соглашения требовало, чтобы Линн предоставил изображение всех компьютерных данных, которые он использовал в своем исследовании, для передачи третьей стороне для судебно-медицинской экспертизы, прежде чем стереть свое исследование и любые данные Cisco из своих систем. В соглашении также оговаривалось, что Линн запрещено говорить об уязвимости в будущем. ^[10]

Расследование ФБР

Вскоре после того, как юристы Линн и ISS/Cisco подали документы об урегулировании спора, на конференцию прибыли агенты ФБР из офиса в Лас-Вегасе, чтобы начать задавать вопросы. По словам Граника, они были там по запросу офиса ФБР в Атланте и Линн не представляла интереса. Граник отстаивала права на Пятую и Шестую поправки от имени своего клиента Линн. Граник заявил о своих правах на офис в Атланте и спросил, был ли выдан ордер на арест Линн. В течение следующих 24 часов Граник не смог выяснить статус ордера, но в конечном итоге установил, что ордер не был выдан. ^[9]

Когда журналист спросил ФБР об этом деле, представитель Поль Брессон отказался обсуждать это дело, заявив: « Наша политика заключается в том, чтобы не делать никаких комментариев по поводу того, что происходит. знать ". ^[10] Граник лишь подтвердил журналистам, что " расследование имеет отношение к презентации ". ^[10]

Ответ

Участники

Участники брифингов Black Hat, а также многие из тех, кто также присутствовал на DEF CON , были недовольны угрозами поставщиков судебных исков из-за раскрытия уязвимостей . Термин « Ciscogate » был быстро придуман неизвестным человеком, но некоторые участники поспешили создать рубашки в память об инциденте. ^[11]^[12]

Циско

Моджган Халили, старший менеджер по корпоративным связям с общественностью Cisco, ^[13] выступил с заявлением для прессы, в котором говорилось: « Важно отметить, что информация, представленная г-ном Линном, не была раскрытием новой уязвимости или недостатка программного обеспечения Cisco IOS. Исследование г-на Линна изучает возможные способы расширения использования существующих уязвимостей безопасности. . влияет на маршрутизаторы » ^[7]

МКС

Кима Даффи, управляющего директора ISS Australia, спросили о реакции ISS на инцидент. Даффи ответил, что все идет « как обычно », поскольку компания отреагировала на инцидент « строго по правилам ». Он сделал краткое заявление для ZDNet UK, в котором говорилось: « ISS опубликовала правила раскрытия информации, и это то, чего мы придерживаемся. Мы не хотели публиковать [раскрытие информации], потому что мы не были готовы. Мы не завершили исследование к нашему удовлетворению. поэтому он не был готов к раскрытию ». ^[14] Представитель ISS Роджер Фортье подтвердил, что Линн больше не работает в компании и что ISS все еще работает с Cisco по этому вопросу. Он сделал заявление для Washington Post, в котором говорилось: « ISS и Cisco работали над этим в фоновом режиме и на данный момент не чувствовали, что материал готов к публикации. В понедельник было принято решение отменить презентацию, потому что мы хотели чтобы убедиться, что исследование было полностью завершено » . ^[7]

Ссылки

^ Уитбек, Кэролайн (15 августа 2011 г.). Этика в инженерной практике и исследованиях . Издательство Кембриджского университета. стр. 114, 205–206. ISBN 978-1-139-49885-2 .
^ Кардуэлл, Кевин (30 августа 2016 г.). Создание виртуальных лабораторий пентестинга для расширенного тестирования на проникновение . Packt Publishing Ltd. с. 91. ИСБН 978-1-78588-495-5 .
^ Лейден, Джон. «Cisco защищает маршрутизаторы от ошибки «Black Hat»» . Регистр . Архивировано из оригинала 11 февраля 2021 г. Проверено 2 декабря 2020 г.
^ Jump up to: ^а ^б ^с ^д ^и Граник, Дженнифер (5 августа 2005 г.). «Взгляд изнутри на «Ciscogate» » . Проводной . ISSN 1059-1028 . Проверено 21 августа 2020 г.
^ Jump up to: ^а ^б «Исправление безопасности» . 29 июля 2005 г. Архивировано из оригинала 29 июля 2005 г. Проверено 21 августа 2020 г.
^ «Брифинги и тренинги Black Hat в США, 2005 г.» . www.blackhat.com . Проверено 21 августа 2020 г.
^ Jump up to: ^а ^б ^с «Исправление безопасности — Black Hat, день 1: Обновление Cisco-gate» . voices.washingtonpost.com . Проверено 22 августа 2020 г.
^ . 10 сентября 2005 г. https://web.archive.org/web/20050910144104/http://www.granick.com/blog/lynncomplaint.pdf . Архивировано из оригинала (PDF) 10 сентября 2005 г. Проверено 22 августа 2020 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )
^ Jump up to: ^а ^б Граник, Дженнифер (8 августа 2005 г.). «Еще сказки из «Цискогейта» » . Проводной . ISSN 1059-1028 . Проверено 22 августа 2020 г.
^ Jump up to: ^а ^б ^с «Wired News: Информатор сталкивается с расследованием ФБР» . 16 декабря 2005 г. Архивировано из оригинала 16 декабря 2005 г. Проверено 22 августа 2020 г.
^ X [@scooterthetroll] (22 июля 2019 г.). «Перебираю футболки. Кто-нибудь знает, откуда это взялось? https://t.co/oOEHT62f1L» ( Твит ) . Проверено 13 февраля 2021 г. - через Twitter .
^ Лори, Адам [@rfidiot] (23 июля 2019 г.). «@scooterthetroll Это была моя версия… :) https://t.co/uhEiyJL7Ll» ( твит ) . Проверено 13 февраля 2021 г. - через Twitter .
^ «Профиль Моджгана Халили в LinkedIn» . Архивировано из оригинала 21 августа 2020 года . Проверено 20 августа 2020 г.
^ «ISS защищается от недостатка Cisco — ZDNet UK News» . 05.12.2005. Архивировано из оригинала 5 декабря 2005 г. Проверено 22 августа 2020 г.

[1] Уитбек, Кэролайн (15 августа 2011 г.). Этика в инженерной практике и исследованиях . Издательство Кембриджского университета. стр. 114, 205–206. ISBN 978-1-139-49885-2 .

[2] Кардуэлл, Кевин (30 августа 2016 г.). Создание виртуальных лабораторий пентестинга для расширенного тестирования на проникновение . Packt Publishing Ltd. с. 91. ИСБН 978-1-78588-495-5 .

[3] Лейден, Джон. «Cisco защищает маршрутизаторы от ошибки «Black Hat»» . Регистр . Архивировано из оригинала 11 февраля 2021 г. Проверено 2 декабря 2020 г.

[:0-4] Jump up to: ^а ^б ^с ^д ^и Граник, Дженнифер (5 августа 2005 г.). «Взгляд изнутри на «Ciscogate» » . Проводной . ISSN 1059-1028 . Проверено 21 августа 2020 г.

[:1-5] Jump up to: ^а ^б «Исправление безопасности» . 29 июля 2005 г. Архивировано из оригинала 29 июля 2005 г. Проверено 21 августа 2020 г.

[6] «Брифинги и тренинги Black Hat в США, 2005 г.» . www.blackhat.com . Проверено 21 августа 2020 г.

[:2-7] Jump up to: ^а ^б ^с «Исправление безопасности — Black Hat, день 1: Обновление Cisco-gate» . voices.washingtonpost.com . Проверено 22 августа 2020 г.

[8] . 10 сентября 2005 г. https://web.archive.org/web/20050910144104/http://www.granick.com/blog/lynncomplaint.pdf . Архивировано из оригинала (PDF) 10 сентября 2005 г. Проверено 22 августа 2020 г. {{cite web}}: Отсутствует или пусто |title= ( помощь )

[:3-9] Jump up to: ^а ^б Граник, Дженнифер (8 августа 2005 г.). «Еще сказки из «Цискогейта» » . Проводной . ISSN 1059-1028 . Проверено 22 августа 2020 г.

[:4-10] Jump up to: ^а ^б ^с «Wired News: Информатор сталкивается с расследованием ФБР» . 16 декабря 2005 г. Архивировано из оригинала 16 декабря 2005 г. Проверено 22 августа 2020 г.

[11] X [@scooterthetroll] (22 июля 2019 г.). «Перебираю футболки. Кто-нибудь знает, откуда это взялось? https://t.co/oOEHT62f1L» ( Твит ) . Проверено 13 февраля 2021 г. - через Twitter .

[12] Лори, Адам [@rfidiot] (23 июля 2019 г.). «@scooterthetroll Это была моя версия… :) https://t.co/uhEiyJL7Ll» ( твит ) . Проверено 13 февраля 2021 г. - через Twitter .

[13] «Профиль Моджгана Халили в LinkedIn» . Архивировано из оригинала 21 августа 2020 года . Проверено 20 августа 2020 г.

[14] «ISS защищается от недостатка Cisco — ZDNet UK News» . 05.12.2005. Архивировано из оригинала 5 декабря 2005 г. Проверено 22 августа 2020 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]