ארה"ב: האקרים מתחרים בפריצת נתבי סיסקו
בוועידת אבטחה שנערכה בסוף השבוע בלאס וגאס בילו אלפי האקרים ומומחי אבטחה בניסיון לאתר פירצת אבטחה, שנתגלתה במערכת ההפעלה של נתבי סיסקו
האקרים רבים עבדו במשך כל סוף השבוע כדי לחשוף פירצת אבטחה בנתבים של סיסקו, שאפשרה לתוקפים להשתלט על המערכת מרחוק. הפירצה התגלתה בשבוע שעבר, אך לא פורסמה בפומבי בשל התנגדות סיסקו.
כמה מומחי אבטחת מידע, שכעסו על שסיסקו ניסתה להסתיר את המידע, בילו את כל יום שבת בניסיון לחשוף את הפירצה במהלך כנס אבטחת המידע Defcon. "הסיבה שאנחנו עושים זאת היא משום שמישהו אמר שלא נוכל", אמר האקר אחד, שכמו חבריו, העדיף לא לחשוף את שמו.
רק רוצים להתריע
הנתבים של סיסקו אחראים על ניתוב של כ-60% מכלל תעבורת האינטרנט בעולם. כשלי האבטחה במוצרי החברה היו הנושא המרכזי שנדון בשתי ועידות אבטחה מקצועיות, שנערכות בלאס וגאס בקיץ, אותן פוקדים אלפי חוקרי אבטחת מידע, עובדי ממשל והאקרים מתחילים.
לדברי ההאקרים שחשפו את הפירצה, אין בכוונתם להיעזר בה כדי לגנוב תשלומים מקוונים, לקרוא דואר אלקטרוני לא להם או לבצע מתקפה זדונית. להפך, לדבריהם, הם רק רצו להבהיר ללקוחות סיסקו את הצורך בעדכון התוכנות שלהם, על מנת להתגונן כראוי מפני סכנות כאלה. רבים מלקוחותיה של החברה נוטים לדחות את תהליך השדרוג והעדכון המסובכים, מכיוון שהוא כרוך בניתוק מוחלט מהאינטרנט.
כיצד לבנות טיל
מומחה האבטחה מייקל לין, תיאר את הפירצה לראשונה ביום ד', במסגרת ועידת ה-Black Hat, למרות התנגדות מצד סיסקו ומעסיקיו הקודמים, מחברת Internet Security Systems.
לין סייע לסיסקו לפתח תיקון לפירצה, אך ביקש גם לחשוף אותה לציבור, על מנת לעורר את המודעות לבעיה, ועמיתיו סיפרו שרצונו היה כה עז, עד כי התפטר ממשרתו בחברת ISS כדי שיוכל לדבר בחופשיות.
לאחר המצגת שהעביר בוועידה, סיסקו ו-ISS הוציאו צו בית משפט, שאסר על לין וארגון ה-black Hat להפיץ פרטים נוספים אודות הפירצה. לדברי עדים, עובדי סיסקו הסירו את המידע אודות המצגת של לין מתוכניית הכנס, ואנשי ה-Black Hat מסרו לידיהם את הקלטת בה תועדו דבריו.
"צעדיהן של ISS וסיסקו כלפי לין לא התבססו על העובדה שהוא חשף את הפירצה, אלא על כך שבחר לטפל בנושא הזה בצינורות לא מקובלים", אמר דובר סיסקו, מויגאן חלילי, שהוסיף כי החברה מחויבת להגן על לקוחותיה.
אך מאמצים אלה רק עוררו מומחים אחרים לנסות ולאתר כשלי אבטחה נוספים בתוכנות של סיסקו. "זה מעציב ומרפה את ידינו לראות שסיסקו נוקטת בגישה הזו, מכיוון שהיא מותירה את לקוחותיה פחות בטוחים", אמר אחד ההאקרים.
מסתבר גם שצעדי סיסקו לא סייעו למנוע את גילוי הפרטים. "לין תיאר כיצד ניתן לבנות טיל, בלי למסור את כל הפרטים. היו לו מספיק פרטים כדי שהאנשים יוכלו להבין כיצד נבנה הטיל, ובשלב הבא יוכלו לעשות זאת בעצמם", אמר מומחה אבטחה שהזדהה בכינוי Simonsaz, ולדבריו, לא היה מעורב בניסיונות הפריצה.
תחרות מול אירופה
באחד מחדרי המלון של ההאקרים, הוצבו מספר נתבים של סיסקו על שולחן קפה, ומסביבם כוסות פלסטיק מלאות בירה. שני מחשבים ניידים שהונחו על הרצפה הציגו את קוד המקור של התוכה של סיסקו, ונראו כמו רצף בלתי מספר של מספרים.
אם לא יצליחו לפענח כיצד ניתן להשתלט על מערכת ההפעלה של נתבי סיסקו עד סוף השבוע, עמיתינו באירופה בוודאי יצליחו בכך, אמרו ההאקרים האמריקנים.
כמה מומחים אומרים שהפירצה יצאה מכל פרופורציה. סביר להניח שתוקפים זדוניים יבחרו מטרות קלות יותר לתקיפה, כמו משתמשים ביתיים, ולא ינסו לתקוף רשת מורכבת של נתבים, שאחראים על תעבורת האינטרנט, אמר ג'ון קאלאס, מנהל טכני בכיר בחברת PGP, יצרנית תוכנות הצפנה.
"הרבה מהבאז שנוצר מסביב נוצר לאחר שסיסקו השתמשה בעורכי דין, צווי מניעה ותביעות, ולא קשור לבעיה עצמה", אמר קאלאס, שאינו מעורב בניסיונות לפרוץ את התוכנה.
לפנייה לכתב/ת 
