01/10/2005 20:59:30
wdzs
מייקל לין, האקר בן 24, הסעיר את עולם האינטרנט כשחשף ברבים פירצת אבטחה של ענקית התקשורת סיסקו, שעלולה לשתק רשתות שלמות. החברה הצליחה לאלץ את כל המעורבים להשמיד את המצגת שבה נחשפה הבעיה ולסתום את הפה; גם ה-FBI נכנס לתמונה. סיסקו: לין סיכן את הגולשים. לין: הצלתי את האינטרנט רועי שלומי
אף אחד לא ידע מה בדיוק יאמר מייקל לין - צעיר בן 24, חבוש בכובע לבן, שעה שעלה לדוכן הנואמים בכנס ההאקרים BlackHat בלאס-וגאס לפני קצת יותר משבוע. באולם, שהיה מלא מפה לפה בפורצים מדופלמים, אנשי מקצוע, וככל הנראה גם באנשי סוכנויות הביון החשאיות של ארהב, ציפו בדריכות למצגת שלו, ששמועות על תוכנה כבר הופיעו באינטרנט כמה ימים קודם לכן.
"ובכן", זרק לין, המתהדר בכך שאת התוכנה הראשונה שלו כתב בגיל 4, "בנתבים של סיסקו יש פירצת אבטחה שמאפשרת לתוקף להשתלט עליהם". ותוך שניות ספורות הדגים כיצד הוא עושה זאת בקלילות. סיסקו, יש לדעת, היא השליטה הבלתי המעוררת בתחום ציוד התקשורת לאינטרנט. הנתבים - אותם מכשירים המאפשרים את העברת המידע בין רשתות תקשורת באינטרנט - מפעילים יותר מ-60 אחוז מצמתי האינטרנט בעולם.
רק מעטים באולם ידעו, כי שעתיים בלבד לפני ההרצאה - לאחר שהבין שלא יוכל להציג אותה כפי שרצה - התפטר לין מחברת אבטחת המידע שבה עבד. החברה, מתברר, ניסתה לשכנע אותו עד לרגע האחרון לשמור את הסוד לעצמו. מה שקרה מיד אחר המצגת השערורייתית שרוי בערפל, והגירסאות שונות.
http://www.ynet.co.il/articles/0,7340,L-3126939,00.html
01/10/2005 21:34:09
sysctl
חח ידעתי על ה"מפגש" הזה בלאס וגאס כבר לפני איזה חודש :] באתר גblackhat.com לא הפסיקו לדבר על ה"מפגש" הזה P:
בקשר לכתבה, רוצים להעניש אותו רק כי הוא פגע באגו שלהם(כשצעיר בן 24 מוצא פירצה בחרה ענקית זה לא ממש משמח תבעלים...) ומבחנתי שידפקו אותם עד שהם יכבדו את מי שמוצא אצלם את הפירצות.
06/10/2005 21:10:24
אודי
חחחחח.. כמה שזה נכון..כמה שזה פוגע באגו שלהם כשמישהו ככה מגלה פירצת אבטחה..
07/10/2005 00:57:59
cp77fk4r
קשה לדעת אם הוא עבר על החוק או לא, כי מצד אחד- כולם מכירים את "חופש המידע", אבל מצד שני- זה סיכון עצום, אם למשל הצבא של ארה"ב משתמש בנתבים כאלה- והוא לא מודע לבעיה, ומאז שלין מפרסם את המידע הזה- נשאר רק לחכות עד שהכל יהיה פרוץ.
זה די מזכיר את הסיפור של פיל צימרמן, עם הPGP..
07/10/2005 14:45:32
Zibi
ציטוט:קשה לדעת אם הוא עבר על החוק או לא, כי מצד אחד- כולם מכירים את "חופש המידע", אבל מצד שני- זה סיכון עצום, אם למשל הצבא של ארה"ב משתמש בנתבים כאלה- והוא לא מודע לבעיה, ומאז שלין מפרסם את המידע הזה- נשאר רק לחכות עד שהכל יהיה פרוץ.
זה די מזכיר את הסיפור של פיל צימרמן, עם הPGP..\ אתה צודק שזה יכול היה להיות סיכון כי מישהו היה יכול לנצל את זה לרעה.אבל אם סיסקו היו ישר מתקנים את הבאג ומוציאים הודעה שנמצא באג כך וכך ושהם הוציאו עדכון אבטחה אז כל זה היה יכול להמנע.[ההודעה נערכה על-ידי Zibi ב-07/10/2005 14:46:05]
07/10/2005 16:19:11
cp77fk4r
חח,כן אבל.. אני חושב שפספסת, לא סתם קוראים לכנס הזה "BlackHat" ;)
08/10/2005 12:18:13
אודי
הכנס הזה זה ה-2600?
08/10/2005 16:31:15
phax
blackhat c0n מה שלין עשה זה חיבר 1+1 הבאג היה מוכר לכולם באנדרגראונד, הוא סך הכל ניצל אותו, כשראיינו אותו לכל מיני מקומות(אם אני זוכר נכון זה היה בslashdot) הוא אמר בעצמו, שכשהוא שלח את הבאג לסיסקו הם אמרו לו "מה אתה מזיין בשכל, זה סתם דבר" אחרי חודש שהוא ועוד אחד שלחו שוב התראה לסיסקו הם הגיבו ב"הבאג ידוע לנו והמתכנתים שלנו גם מצאו אותו" אחר כך הוא פרסם אותו בבלאקהאט בהרצאה שלו, לפני ההרצאה שלו סיסקו הבינו שהם נדפקו ברמות, והתחילו עם הפעולה שלהם להעיף כל זכר לבאג הזה, אבל זה היה כבר מאוחר מידי, כל אפנט התחילו עם "you g0t lynn`s pap3r ?!!?!?!?!! " וכולם חיפשו אחריו, ניסו להעיף את הדפים שלו מהספר שהתפרסם בבלאק ויש אפילו סרט שמתעד את זה (צולם ממצלמה ביתית). הדבר היחיד שהבנזונה הקטן השיג זה פרסום, המון פרסום, בהרצאה שלו הוא נתן שקופית שלמה עם כל הקורות חיים שלו (" ability to reverse engineer almost everything ") ואיפה הוא עבד והכל, גם בTAX דיברו עליו, vegas דיבר על זה קצת ו Van Hauser אמר בעצמו שמה שלין עשה זה 1+1, ככה שזו לא מציאה או משהו דומה. עוד דבר שלפני שבועיים הוציאו לזה ניצול חדש, שניים , או יותר. אגב #2 השם בלאקהאט ממש לא קשור לפעולות שלהם, כמו שיש את ruxc0n או defc0n או כל ועידה אחרת, תמיד מנסים שם כלים חדשים ומפרסמים דברים חדשים, אפרופו דברים חדשים אם היה בישראל יותר נהרות היה אפשר לעשות boatdriving ^^
phax, out.
09/10/2005 14:59:18
cp77fk4r
לא דיברו על המקרה מהפאן הזה. ו.. אני מניח שהתכוונת לWarsailing.
עמודים:
1
