ITmedia NEWS > 速報 >

公開差し止めのCisco脆弱性資料がネットに流出

» 2005年07月30日 08時37分 公開
[IDG Japan]
IDG

 セキュリティ研究者とBlack Hat USAの主催者が、Cisco Systemsのルータソフトの脆弱性に関する詳細を公表しないことに同意した翌日、その情報がインターネットに掲載された。

 7月29日、Cryptome.orgのサイトに、Internet Security Systems(ISS)の元研究者、マイケル・リン氏がBlack Hatのプレゼンテーションで使うために作成したスライドと見られるものが掲載された。このスライドはカンファレンスの資料として事前に公開されていたが、直前になってISSがプレゼン中止を決めたため、Black Hatの資料から文字通り破り取られていた。

 ISSは「The Holy Grail: Cisco IOS Shellcode and Remote Execution」と題した27日のプレゼンを別のものに差し換える予定だったが、リン氏はISS研究アナリストの職を辞してCiscoに関するプレゼンを行った

 Black Hatとリン氏はCiscoに訴えられ、ISSはリン氏の講演内容が出回るのを食い止めようと努めている。28日になって関係者の間で合意が成立、リン氏はこの問題について口を閉ざすことに同意した。

 Cryptomeのスライドの多くはリン氏がプレゼンで使ったものとほぼ同一に見えるが、ISSのロゴが付いているという点で、Black Hatのプレゼンで使われたものとは異なっており、Black Hatカンファレンスの最初の資料のコピーである可能性を示している。リン氏はBlack Hatの聴衆を前に、職を失ったばかりの研究者として最後のスライドで自分の履歴書を公開したが、Cryptomeに掲載されたものの中にはこれもなかった。

 29日朝までに、スライドはInfowarrior.comのサイトに掲載され、Full Disclosureのセキュリティメーリングリストにも投稿された。

 同日、Ciscoはリン氏が報告した脆弱性に関するアドバイザリーを公開。調査会社Secuniaでは「中程度」の危険度と評価している。

Copyright(C) IDG Japan, Inc. All Rights Reserved.