Michael Lynn y Cisco

Michael Lynn era un empleado de una compañía llamada Internet Security Systems, la cual se encarga de desarrollar software enfocado a la seguridad y reportar vulnerabilidades, etc. El 27 de julio se llevó a cabo la conferencia anual de seguridad organizada por Black Hat, en donde expertos hackers hacen presentaciones de vulnerabilidades encontradas en software y cómo poder explotarlas. Pues Lynn encontró, mientras trabajaba en el ISS, una vulnerabilidad en los ruteadores de la compañia Cisco la cual podría poner en graves problemas la comunicación mundial, ya que la gran mayoría de estos aparatos en el mundo son de esta compañia. Cisco se enteró acerca de la platica que daría Lynn en Black Hat, y le pidió que la cancelará, pero él no lo hizo y la dio. Además la presentación, la cual se titula "The Holy Grail: Cisco IOS Shellcode and Explotation Techniques", ya había sido impresa en las memorias de la conferencia y copiada en un disco, por lo que Cisco arrancó las 30 páginas correspondientes a esta presentación a las memorias que se les entregaban a los asistentes y los discos fueron confiscados y tuvieron que proporcionar unos en donde no se incluyera esta presentación.
En la página donde se pueden descargar los pdf's y vídeos de las presentaciones de los hackers, están todas menos la de Lynn, ya que Cisco también prohibió la difusión de ésta (Ver página).

Cisco demandó a Lynn y a ISS por este incidente. Además el FBI lo está investigando. (Ver nota).

En muchos sitios está disponible esta famosa presentación. Y yo también la pongo al alcance de todos. El tema que trata es sumamente técnico y se necesitan los conocimientos suficientes para entenderla.

lynn-cisco.pdf (2.0 Mb) md5sum 29f2fc3a1e53025999d2c1838953ada1