04.08.2005 | Компании Cisco не удалось остановить утечку опасной информации Линн внимательно изучил "дыру" в программном обеспечении маршрутизаторов Cisco (IOS), о которой широкой общественности стало известно в апреле. Тогда же компания выпустила обновление для IOS, ликвидирующее эту уязвимость. Использование выявленного недостатка коммутационного ПО в злоумышленных целях позволяет затруднить работу маршрутизатора или вывести его из строя. С учетом того, что на оборудовании Cisco Systems базируется большинство IP-сетей мира, масштабные хакерские атаки такого рода могут привести к существенным затруднениям в работе крупных сетей или даже всего Интернета в целом. Линн выяснил, что выявленная "дыра" может быть использована разными способами, и выпущенное в апреле обновление ситуацию не исправляет. Как сообщает BBC News, накануне Cisco выпустила еще одно обновление, которое вновь рекомендуется срочно установить владельцам ее оборудования. До конференции Black Hat Briefings Линн работал в компании Internet Security Systems (ISS), руководство которой, зная об исследованиях Линна, запретило ему оглашать данные о своей работе. Тем не менее, Линн заявляет, что твердо уверен в том, что детальная информация о предмете его исследования должна стать достоянием общественности. Перед тем, как зачитать свой доклад на конференции в Лас-Вегасе, он уволился из ISS, и успешно выступил перед собравшейся аудиторией. Cisco, которая пыталась ему помешать, после зачтения доклада немедленно добилась решения суда о неразглашении этой информации и привлечению к ответственности, всех, кто может стать причиной огласки. Линн, а также организаторы конференции, подчинились судебному постановлению и обязались молчать. Была переработана уже вышедшая документация по материалам конференции, а также переиздан тираж итоговых компакт-дисков - оттуда была убрана информация о докладе Линна. Тем не менее, как сообщило агентство Reuters, информация все же попала в Интернет и уже продублирована на множестве хакерских сайтов. По данным агентства, известно, что некоторые хакерские группы в настоящее время пытаются в злонамеренных целях использовать полученные данные. Также сообщается, что юристы Cisco начали действия в отношении хозяев некоторых сайтов, где был выложен доклад Линна. Так, хозяин посвященного компьютерной безопасности сайта InfoWarrior.org Ричард Форно (Richard Forno) накануне заменил свое сообщение с материалами доклада копией "приказа о запрещении продолжения противоправного действия", полученного им от судебных органов. Известная правозащитная организация Electronic Frontier Foundation (EFF), как правило, отстаивающая интересы "свободного" ИТ-сообщества, объявила сбор средств от добровольцев на покрытие судебных расходов для Линна.