sábado, febrero 09, 2013

Michael Lynn & CISCO IPv6: El CISCOGate en BlackHat USA

Como me lo he pasado genial leyendo el libro de Microhistorias, aprovechando que ahora estoy jugando un poco más con IPv6 y con el ánimo de levantaros un poco más las ganas de aprender sobre la seguridad y el hacking de este protocolo de direcciones de 128 bits, os voy a refrescar la historia de Michael Lynn y el CISCOGate, que en el año 2005 dio la vuelta al mundo merced a un vídeo que escandalizó a propios y extraños sobre lo que sucedió en BlackHat USA ese año.

La historia comenzó con un bug parcheado por CISCO en Abril de 2005 en la implementación de la pila IPv6 de sus routers. Sin embargo, según el investigador de seguridad Michael Lynn que trabajaba en la empresa de seguridad ISS (Internet Security Systems), la información que CISCO había publicado sobre el bug no era toda verdad y el riesgo era mucho mayor. Michael Lynn encontró la forma de tomar el control total de los routers y quería hacer una demostración en BlackHat USA.... que no gustó mucho a CISCO.

Figura 1: Michael Lynn dando la conferencia en BlackHat USA 2005 en Vegas

Al principio ISS aprobó la charla de Michael, pero tras presiones de CISCO una vez que se había anunciado la charla en la agenda de BlackHat USA, la empresa ISS decidió prohibir la charla y que diera una charla genérica de CISCO IOS Security, obligando a que se quitaran los DVDs con el whitepaper y las diapos de la charla grabadas en él, y que se... arrancara el whitepaper del libro de presentaciones. No os perdáis el siguiente vídeo.


Al final Michael Lynn dio la charla explicando el bug y la forma de explotarlo, algo que llevó a que fuera demandado por CISCO, ISS, y se denunciara a todos los que publicaran alguna información de aquel fallo, montándose un gran debate sobre el "Responsible Disclosure" en aquella época.

Figura 2: Carta de amenaza a uno de los que publicaron las diapositivas

Hoy en día es posible encontrar las diapositivas sin demasiada dificultad de aquel bug y su forma de explotarlo en la implementación del protocolo IPv6, pero durante un tiempo estuvo perseguido, algo que hoy en día llamaría mucho la atención.

Saludos Malignos!

1 comentario: