思科路由器漏洞演讲稿被泄露到网上

　　作者： 王飞

　　【eNet硅谷动力消息】美国东部时间7月29日(北京时间7月30日)消息：ISS公司的前研究人员Michael Lynn所作的关于利用思科系统路由器软件的已知漏洞进行攻击的演讲在前段时间引起了广泛的争议，如今这个演讲的内容已经泄露到了互联网上。

　　在许多网站上都出现了弹出式窗口提供这个大小为1.9MB的PDF文件，虽然思科公司此前极力想避免这种情况的发生，但是这份演讲还是通过互联网传遍了世界的每一个角落。

　　思科公司在本周首先对Lynn之前任职的互联网安全系统公司(ISS)施加了压力，迫使它去掉了拉斯维加斯黑帽子安全大会议程中关于这个演讲的程序安排。

　　然后，当Lynn辞去在ISS公司职务以示抗议并威胁将继续进行演讲时，思科公司又搬出了一份法律禁令来令其封口。然而Lynn还是作了演讲，并声称自己“必须去做这个演讲，因为对国家和国家基础结构而言这么做是正确的。”

　　思科公司、ISS公司、黑帽子组织和Lynn因此也签署了一份法律协议，协议规定黑帽子组织和Lynn必须保证不将任何与演讲内容有关的材料提供给任何人。Lynn还被置于一系列的条款控制之下，包括“不得在以后非法散布或反编译思科系统的代码 ...(以及)不得为了任何目的而将分解后的思科系统代码用于其工作之中或控制之下。”

　　然而思科公司的霹雳重拳得到的却是令人失望的结果，全球互联网上难以数计的新闻电子公告板都报道了此事，反而把这份演讲炒作得异常火爆。虽然思科公司已经竭尽全力做了最好的防范措施，但是互联网表现出了它最擅长的一面——在极短的时间内将信息提供给超大数量的人群。思科公司所作的一切企图掩盖这份演讲的努力，现在都成了互联网社区决心将这份演讲公开曝光的原因。

　　虽然这些漏洞已经为人周知，而且Lynn也没有提供任何必要的信息来令演讲内容曝光，但是还是不难看出为什么思科公司已经被这份演讲激怒了。

　　极具讽刺意味的是，在演讲的第二页的标题为“圣杯：思科系统网络操作系统壳代码(Shellcode)与利用技术”，描述了在“另一个不可攻破的系统”传奇光环下的泰坦尼克号即将沉没的画面。

　　这份演讲接着探讨了为什么思科系统代码中所存在的漏洞问题如此重要的原因，因为思科系统路由器基本上可以说是互联网系统中非常重要的一个组成部分。它列出了许多“误解”，比如“网络操作系统(IOS)不可能出现缓存溢出现象”；以及“每一个路由器都不相同，因此某一种破坏因素也许会对其中的一个路由器有效但是决不会影响到另一个路由器。”你可以看出他的目的是什么。

　　它还列出了思科系统网络操作系统中的一些弱点，比如它的地址是静态的，而且喜欢用重新启动的方式来修正错误。这份演讲还提出警告说这些漏洞肯定会被利用，例如用来自动发起攻击，专门针对它们使用某些黑客攻击工具从而让问题变得异常复杂。

　　然而，Lynn称思科系统网络操作系统的代码比别的系统的代码还是要好一些，而且思科公司似乎知道如何对付大多数的普通安全问题。

　　但是Lynn接着就说明了网络操作系统是如何被利用以及如何被持续利用的。这本是一个技术上的问题，但是它给出了所有的相关指示器和故障点。他略述了如何让一个系统认为它正在崩溃，然后系统就会出现几分钟的堆溢出，在这段时间以内就可以利用堆溢出而得到有价值的信息。

　　然后他又说明了这个信息返回系统之后获得系统进入通道的过程。演讲中总结出了这个过程中的九个要点：

　　1. 获得执行

　　2. 清楚破坏的痕迹

　　3. 繁衍过程

　　4. 指定和设置TTY

　　5. 做connect-back TCB

　　6. 开始攻击

　　7. 关闭日志记录程序

　　8. 退出

　　9. 得到完全控制

　　演讲文稿的最后一页提出：“这是否是世界的末日？”答案是“是”还是“否”，很可能是“否”。思科公司正在想办法解决这个问题，保证固件更新到最新状态可以保护用户免受攻击，使各种蠕虫很难利用这个漏洞攻破系统。

　　然而，Lynn提醒用户们说如果思科公司继续推进其将虚拟进程加入网络操作系统的计划，那么它就会把问题变得更大。思科公司显然也因此而有所顾虑。