"Hacemos esto porque alguien ha dicho que no podemos"
Cisco no logra frenar la difusi¨®n en Internet de fallos de seguridad en sus productos
El pasado viernes, tan s¨®lo un d¨ªa despu¨¦s de que un desarrollador de programas acordara no revelar m¨¢s detalles sobre las vulnerabilidades de los sistemas de routers de Cisco, la informaci¨®n fue colgada en Internet.
La web Cryptome.org, un sitio especializado en temas de inteligencia y seguridad nacional, es s¨®lo una de las 10 p¨¢ginas que supuestamente muestran la presentaci¨®n ¨ªntegra de la pol¨¦mica conferencia que Michael Lynn ofreci¨® en la conferencia de los Black Hat.
Lynn -que hab¨ªa revelado fallos en el Sistema Operativo Internetwork de Cisco, la mayor empresa de equipamiento para Internet- hab¨ªa llegado a un acuerdo amistoso con la empresa despu¨¦s de que ¨¦sta le denunciara por revelar datos confidenciales. Seg¨²n el acuerdo, a Lynn se le prohib¨ªa volver a revelar la informaci¨®n expuesta en Black Hat, y se le obligaba a entregar todo su material relacionado con la ejecuci¨®n remota de c¨®digo del sistema operativo de Internet de la empresa.
Los creadores de Criptome. Org afirman que solamente se retiran documentos de su sitio por ¨®rdenes expresas de un tribunal estadounidense con jurisprudencia en el caso. Pero a¨²n queda por ver c¨®mo llegaron los documentos hasta la p¨¢gina.
Varias versiones
Existen varias teor¨ªas sobre la forma en que se hizo llegar la presentaci¨®n de Lynn hasta la p¨¢gina de Criptome. org.
En la propia web de esta organizaci¨®n, varias asistentes a la charla certifican haber sido quienes remitieron la documentaci¨®n a Criptome. Uno de ellos es Richard Forno, un especialista en seguridad en Red, que afirma haber recibido una carta de advertencia de la ISS pidi¨¦ndole que guardara la m¨¢s absoluta confidencialidad acerca de lo que habr¨ªa escuchado en la charla de Lynn. Esta amenaza es lo que, seg¨²n dice, le empuj¨® a reproducir el texto de la presentaci¨®n ¨ªntegramente en su web Infowarrior.org, de donde Cryptome la habr¨ªa tomado a posteriori.
Algunos posts afirman que la copia que aparece en estos sitios es una copia colgada con anterioridad a la conferencia del Black Hat, ya que es una versi¨®n no-redactada de la charla y est¨¢ fechada el 1 de julio de 2005 y, con lo llevar¨ªa expuesta desde entonces.
Otras teor¨ªas son que Cryptome atraves¨® la seguridad inform¨¢tica de Black Hat y logr¨® robar la conferencia de sus redes internas, eliminado el nombre otorgado al fichero por Lynn, y renombr¨¢ndolo como "lynn-cisco.pdf."
Se ha llegado, incluso, a afirmar que las diapositivas de la charla, colgadas en Cryptome e Infowarrior.org., proceden de fotograf¨ªas tomadas por otros asistentes a la presentaci¨®n.
Habr¨¢ que esperar a ver qu¨¦ acciones legales se emprenden. Por el momento, la ISS y Cisco no han querido especificar si se querellar¨¢n contra las p¨¢ginas que muestran estas informaciones, y s¨®lo han querido confirmar que est¨¢ trabajando conjuntamente para poner soluci¨®n al tema.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
