Black hat "supertalk" wstrzymany z powodu problemów ze sprzedawcą

Konferencja poświęcona bezpieczeństwu BlackHat jest znów dramatyczna w Amsterdamie, w ostatniej chwili odwołana przez grupę naukowców, która ma ujawnić niebezpieczną lukę w oprogramowaniu.

W ramach przygotowań do konferencji w tym tygodniu organizatorzy promowali przemówienie to będzie na skali luki w DNS (Domain Name System) wyróżnionej przez badacza ds. bezpieczeństwa Dan Kaminsky na konferencji Black Hat w USA w lipcu.

Ale to się nie stanie. Konferencja prasowa wstępnie zaplanowana na godzinę 17.00. w czwartek został nagle odwołany.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Luka jest tak delikatna, że ​​nawet ujawnienie dostawcy może spowodować, że hakerzy zaczną grzebać w aplikacjach lub systemach operacyjnych. spróbuj to rozgryźć, powiedział Jeff Moss, dyrektor generalny Black Hat.

Bezimienny sprzedawca powiedział badaczom, że może mieć łatkę przygotowaną w ciągu miesiąca, ale może to potrwać nawet cztery miesiące, powiedział Moss.

"Wygląda na to, że trudniej jest je łatać i trudniej je naprawić, więc trwa to dłużej, niż im się wydawało."

Badacze bezpieczeństwa, którzy są obecni w Black Hat, są zachęcani do ćwiczenia tego, co nazywa się "odpowiedzialnym ujawnianiem", gdzie sprzedawca jest powiadamiany i może utworzyć poprawkę, zanim luka zostanie publicznie ujawniona. Moss powiedział, że ma nadzieję, że sprzedawca i badacze będą w stanie wydać łatę i szczegóły w tym samym czasie.

To nie byłby pierwszy przypadek, w którym Black Hat znalazł się na krawędzi ujawnienia luki. Tym razem nie było żadnych prawnych zagrożeń ze strony sprzedawcy, powiedział Moss.

W 2005 r. Michael Lynn, który pracował dla Internet Security Systems (ISS) w tamtym czasie, przygotował rozmowę o tym, jak Cisco Systems ' routery mogą zostać zdalnie naruszone. Cisco i ISS nie chciały, aby zrobił prezentację i złożył pozew o zatrzymanie go. Firmy te złożyły również pozew przeciwko konferencji Black Hat.

Lynn zmienił swoją prezentację i zamiast tego mówił o VoIP (Voice over Internet Protocol). Po usłyszeniu boa z tłumu, przeniósł się do oryginalnego tematu. Nie zwolnił kodu ataku, ale zamiast tego udowodnił, że można to zrobić.

Lynn musiał zrezygnować z pracy w ISS i został pozwany przez ISS i Cisco, ale proces został ostatecznie zakończony po tym, jak zgodził się nie omawiać jego treści.

Jeśli organizatorzy Black Hat nie blefują, a luka jest tak samo poważna jak Kaminsky'ego, może to oznaczać, że wiele firm robi pewne tajne łatki.

Po ujawnieniu kodu usterki dla exploita, gra jest dostępna dla hakerów, którzy natychmiast spróbują znaleźć podatne na zagrożenia komputery lub serwery.

Badania Kaminsky'ego spowodowały bezprecedensową, ogólnoeuropejską próbę zaszyfrowania serwerów DNS, z których korzystają tysiące firm, dostawców usług internetowych i inne podmioty prowadzące sieci. Wiele z tych prac zostało zrobionych w tajemnicy, aby nie dać się poznać złym ludziom.

Wada wykazała, że ​​serwery DNS są podatne na atak, który może przekierować internautów do fałszywych stron internetowych, nawet jeśli adres URL został wpisany poprawnie, wśród innych scenariuszy.