安全研究員邁克爾·林恩（Michael Lynn）從ISS（互聯(lián)網(wǎng)安全系統(tǒng)）公司辭職后，不顧思科及ISS公司的阻撓，上周三在黑帽安全會議上演示了如何利用漏洞攻擊和控制思科的路由器，在業(yè)內(nèi)激起軒然大波，思科和ISS的公眾形象也一落千丈。

會議結(jié)束第二天，林恩與思科及ISS達(dá)成和解協(xié)議，他同意刪除有關(guān)這一漏洞的研究資料，不泄露實現(xiàn)這一攻擊的具體方法，不再散布他的演示稿。（事實上，林恩演示時用的長達(dá)35頁的 的幻燈片《The Holy Grail：Cisco IOS Shellcode And Exploitation Techniques》（《圣杯：思科IOS操作系統(tǒng)Shell代碼及攻擊技術(shù)》）已經(jīng)以PDF文件形式在網(wǎng)上散布開來。文中大致介紹了利用堆棧溢出獲得Shell權(quán)限的技術(shù)，這一漏洞能使攻擊者獲得Shell權(quán)限之后可以進(jìn)一步攻擊。林恩并不是發(fā)現(xiàn)這一漏洞，而是發(fā)明了利用這一漏洞獲取Shell權(quán)限的方法。這一幻燈片中第二頁的圖片把思科比作泰坦尼克號，以此讓思科的用戶提高警覺。）

林恩一夜之間成了科技界的名人，他現(xiàn)在還面臨著美國聯(lián)邦調(diào)查局的調(diào)查。在接受美國一網(wǎng)站的獨家采訪時，林恩講述了整個事件的來龍去脈以及其對互聯(lián)網(wǎng)安全的影響。

1）您能否先介紹一下這一事件的起因？您以前所在的公司ISS是否曾要求您反向工程思科的IOS操作系統(tǒng)？

對，ISS很明確的要求我這么做。當(dāng)時是1月26日，思科剛宣布發(fā)現(xiàn)一個漏洞，這個漏洞跟我演示的那個完全不同。他們是這樣描述這一漏洞的，“通過向路由器發(fā)送特制的IPv6包會導(dǎo)致路由器重啟”。但他們的說法很含糊，只是說“嗨！IPv6出了問題，會導(dǎo)致路由器重啟”，而沒有說明你是否能控制局面。

ISS希望公司的產(chǎn)品和用戶不會因這個漏洞受到影響，于是就打電話給思科，想了解更多的細(xì)節(jié)，然而思科不愿提供相關(guān)信息。ISS的高層就跟我說，“你能不能反向工程，分析思科的IOS操作系統(tǒng)，看看這個漏洞到底是怎么回事？”

2）所以這個漏洞與你在黑帽會議上演示的那個不同？

不一樣。不過發(fā)現(xiàn)黑帽會議上演示的那個漏洞，思科要比我早兩周時間。

3）然后發(fā)生了什么？

我于是干了一個通宵，分析這一漏洞，結(jié)果卻發(fā)現(xiàn)另一個漏洞威脅很大。第二天，也就是1月27日，ISS根據(jù)我的分析結(jié)果向用戶提出安全建議。

經(jīng)過分析，我意識到IOS操作系統(tǒng)的問題比思科說的要嚴(yán)重。公司（ISS）就打電話給思科說，“我們不敢百分之百肯定發(fā)現(xiàn)了你們宣布的那個漏洞，但是我們發(fā)現(xiàn)的那個漏洞很重要，因為它的破壞性大得多。你們說這個漏洞可能會造成拒絕服務(wù)攻擊，而成功利用我們發(fā)現(xiàn)的這個漏洞的攻擊者可以完全控制受影響的系統(tǒng)?！?

思科的回答是：“你們這些家伙在撒謊。思科的IOS操作系統(tǒng)里不可能執(zhí)行Shell代碼?！惫镜母邔勇犃撕軔阑穑蛯ξ艺f，“邁克，你的新研究項目是思科的IOS操作系統(tǒng)。去找出利用IOS操作系統(tǒng)漏洞的辦法，好讓我們證明他們是錯的?！?

4）您說過反向工程得到了思科方面的協(xié)助。

是的。不過合作是后來的事了。一開始他們不怎么樂意，并沒有真正在反向工程方面給予協(xié)助。他們只是在發(fā)現(xiàn)和確定漏洞上給予了配合。

5）他們也沒有阻止你做這事。

沒有。我們還做了不少溝通。（隨后的一個月里，林恩一直在研究思科的IOS操作系統(tǒng)。）

6）當(dāng)你找到利用這一嚴(yán)重漏洞進(jìn)行攻擊的方法，告訴思科“這就是我們發(fā)現(xiàn)的漏洞......”，他們是什么反應(yīng)？

他們說，“我們不相信。”ISS的高層就說，“不相信的話就來亞特蘭大，我們演示給你們看?！盜SS之前從未這樣做過——他們不會讓外人來自己的辦公室，給對方演示產(chǎn)品的漏洞，更不用說競爭對手了。于是思科派了客服經(jīng)理邁克·考迪爾（Mike Caudill）和一個自稱是IOS操作系統(tǒng)的架構(gòu)師、設(shè)計過部分IOS源代碼的人過來。后者看了我的演示后，很受震動，驚訝的下巴都要掉下來，嘴里只是說，“哇哦，太酷了。”那天是6月14日。

7）思科在決定阻止您散布這一演示之前早就看到了您的演示。是在什么時候？

大概是6月14日吧，就是他們到亞特蘭大來的那天。不過我們在這之前早就告知他們這個漏洞了。

8）那思科對您在黑帽會議上的演示有多緊張？

當(dāng)他們在黑帽會議網(wǎng)站（www.blackhat.com）上看到演示的預(yù)告后，就打電話找我們說，“喂~~等一等。你們不會是認(rèn)真的吧？”我們就說，“是的，當(dāng)然是認(rèn)真的。”順便說一句，是ISS向黑帽安全會議提交的演示申請。ISS對我說，“嗨，你想去參加黑帽會議嗎？我們希望你去?！?

9）那ISS清楚這一漏洞的嚴(yán)重程度。

是的，他們知道得一清二楚。不過他們一開始并沒有意識到問題的嚴(yán)重性，還想在公司內(nèi)部大范圍分發(fā)這一漏洞的資料。公司要求我“把資料發(fā)給所有的銷售工程師和測試人員?！?

10）為什么ISS要您這樣做？

因為這樣做可以打擊競爭對手思科。請你注意，這件事思科當(dāng)時還沒有公開，這些資料其實對測試人員沒什么用處——因為漏洞還沒有公布，所以他們無法向用戶提出相關(guān)的安全建議。

我就跟他們說，“你們真的清楚讓用戶知道這一漏洞的后果？”其中一人就回答，“那是思科的事?！绷硪蝗宿D(zhuǎn)過身對我說，“要讓思科也嘗嘗苦頭，這個漏洞就是他們的Witty worm蠕蟲?！蔽耶?dāng)時就心想，參加黑帽會議不是什么好差事。

（去年現(xiàn)身的Witty worm蠕蟲專門針對ISS公司的安全程序的漏洞，攻擊運行這一安全程序的計算機(jī)系統(tǒng)，特別是瞄準(zhǔn)運行這一程序的軍事基地進(jìn)行攻擊。當(dāng)時一小時之內(nèi)就有12000臺服務(wù)器和電腦感染這一蠕蟲病毒。鑒于這一蠕蟲病毒的傳播速度之快以及蠕蟲作者對于ISS的客戶了如指掌，一些安全專家猜測編寫并散布這一蠕蟲病毒的人是ISS內(nèi)部員工，或至少與ISS有聯(lián)系。）

于是我表示拒絕參加黑帽會議，他們強(qiáng)逼我去，我就當(dāng)場向他們提出要辭職。這大約是一個月前的事。

我認(rèn)為他們這樣做不道德。我到現(xiàn)在都還不想讓人們知道這一漏洞的攻擊方法。（隨后ISS被迫答應(yīng)給予林恩決定可以讓哪些人知道漏洞攻擊細(xì)節(jié)的權(quán)利，說服林恩不要辭職，參加黑帽會議。）

所以我們開始準(zhǔn)備黑帽會議上的演示，我們與思科聯(lián)系后，思科也表示同意。

11）他們在您演示之前就發(fā)布有關(guān)了您演示內(nèi)容的信息，對嗎？

是的，還有補(bǔ)丁。補(bǔ)丁在發(fā)布信息之前6個月就出來了。

12）所以他們早就知道這一問題的嚴(yán)重性。

[1] [2] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

即便他們真不知道，也本應(yīng)知道的。

13）但思科并沒有向其用戶指出這一漏洞的嚴(yán)重性。

是的，他們沒有。

14）思科在決定阻止您參加黑帽會議之前早就看到你的演示內(nèi)容，對嗎？

大概是6月14日。他們來亞特蘭大那天。

兩周前ISS告訴我說，思科想跟我談?wù)?。我就表示，只要思科不說“他在撒謊”之類的話，我是愿意和他們談的。其實這也沒什么大不了的。ISS信任我，讓我參加黑帽會議，這很好，因為我覺得思科應(yīng)該嚴(yán)肅看待我的演示。

（然而，事情又有了戲劇性的轉(zhuǎn)變，ISS命令林恩在演示中不得提及反向工程這一事實，否則將取消這次演示。要是他不照辦，就將被公司解雇。）

事態(tài)發(fā)展又轉(zhuǎn)了個180度的彎。一周左右前，在公司本財季結(jié)束那天晚上，大家都興高采烈的慶祝公司業(yè)績又創(chuàng)新高。公司的首席執(zhí)行官在邀請我喝啤酒談話的時候，對我措辭非常強(qiáng)硬。

15）是不是因為思科威脅了ISS？

我直截了當(dāng)?shù)貑栠^，“是不是思科在威脅你們？”他們說沒有。老實說，我認(rèn)為并不存在任何法律上的威脅。我覺得思科和ISS之間達(dá)成了默契，更象是“你敬我一尺,我還你一丈”。

（思科要求林恩晚一年，等新版本的IOS操作系統(tǒng)推出之后，再演示這一漏洞。見林恩不愿放棄原來主張，思科就威脅說要起訴林恩和黑帽會議。隨后在黑帽會議的默許之下，思科從黑帽會議書籍上撤下了林恩的演講用的幻燈片。）

16）在您演示結(jié)束之后，與聯(lián)邦調(diào)查局人員見了面，有人還給了你一塊challenge coin （軍隊中紀(jì)念挑戰(zhàn)性任務(wù)的特殊硬幣），是這樣的嗎？

是的，這是一個很有趣的插曲。我當(dāng)時并不知道這塊硬幣的含義，沒有好好感謝他。在我演示完后，他別著一塊很顯眼的徽章走到我面前說，“我要和你談?wù)劇＞同F(xiàn)在！”

17）他是什么部門的？

有很多部門的人旁聽了我的演示。他自稱是國家安全局空軍特別調(diào)查辦公室的，但沒給我看他的證件。他們把我?guī)е辆S護(hù)區(qū)，我被一群人圍得嚴(yán)嚴(yán)實實。其中一人問另一人，“車子準(zhǔn)備好沒？”我聽了嚇一大跳，叫道“哦，我的上帝”——以為他們要帶走我。他們趕緊說，“我們只是開個玩笑！哈哈，我們感謝你還來不及呢。”當(dāng)時我嚇的夠嗆，一動不動地呆坐在那里。他們都過來和我握了手。

因為事先得知我會做出導(dǎo)致嚴(yán)重后果的出格事，他們也看了我的演示。一旦明白過來我實際上是在向他們提供潛在威脅的有用信息，他們用盡一切溢美之詞夸贊我。美國計算機(jī)緊急事件反應(yīng)小組（CERT）還詢問我是否愿意去華盛頓住一兩周，幫助他們制定國家網(wǎng)絡(luò)安全戰(zhàn)略。

18）思科路由器新版本的操作系統(tǒng)現(xiàn)在還處于Beta版測試過程中。

它采用了更好的架構(gòu)，但是安全性能卻更差。這就是為什么我現(xiàn)在就把事情真相公諸于世，而不是加以掩蓋。我認(rèn)為這一漏洞是可以修復(fù)的。

現(xiàn)在的問題是，如果你要進(jìn)行常規(guī)攻擊，就必須先黑掉一臺機(jī)器，然后才能控制這臺機(jī)器所在的網(wǎng)絡(luò)。而要是你能利用測試版的IOS操作系統(tǒng)的漏洞，那么就能控制一切。

目前沒有用戶給思科的路由器打補(bǔ)丁，因為大家都有這么個觀念，認(rèn)為思科的產(chǎn)品不會出問題。因此，除非真的發(fā)生很嚴(yán)重的安全事故，人們是不會去打補(bǔ)丁的?，F(xiàn)在到了改變他們錯誤觀念的時候了。思科不應(yīng)該掩耳盜鈴，欺騙用戶并拖延時間；而應(yīng)該在出現(xiàn)嚴(yán)重問題之前就直面它、正視它。

19）思科說你發(fā)現(xiàn)的漏洞并不嚴(yán)重。

我不能完全同意這一說法。是的，計算機(jī)會有漏洞，路由器也不例外——它們都會被黑。任何復(fù)雜系統(tǒng)都會出錯，這是它們的本性。

但是我堅決反對認(rèn)為路由器蠕蟲之類攻擊潛在威脅并不大的看法。黑客控制計算機(jī)后很難破壞其中的硬件，但是路由器就不同。

當(dāng)路由器被攻擊后，網(wǎng)絡(luò)陷于癱瘓，這時你該如何給路由器打補(bǔ)丁？用郵寄補(bǔ)丁光盤的辦法？這行不通，路由器可沒光驅(qū)。

存在安全隱患的路由器就象互聯(lián)網(wǎng)上的一顆顆定時炸彈，幸運的是我們現(xiàn)在還有足夠的時間解決這一問題。我希望人們有所警覺，采取相應(yīng)的行動。但與此同時，我認(rèn)為人們現(xiàn)在有點覺醒了。情況沒有你想象的那么糟糕，因為使事態(tài)無法控制的新版本尚未出爐。

上一頁  [1] [2] 

文章錄入：csh    責(zé)任編輯：csh 

最新評論