Suportul Black Hat a fost oprit din cauza preocupărilor furnizorilor

Conferința de securitate Black Hat este plină de dramă din Amsterdam, cu anularea ultimului minut a unei prezentări de către un grup de cercetători programate să dezvăluie o vulnerabilitate software periculoasă.

În cursul conferinței de săptămâna aceasta organizatorii au promovat o discuție care ar fi pe scara defectului din DNS (Domain Name System) evidențiat de cercetătorul de securitate Dan Kaminsky la conferința americană Black Hat din iulie 2007.

Dar acest lucru nu se va întâmpla. O conferință de presă a fost planificată pentru 5 săptămâni.

Defecțiunea este atât de sensibilă încât chiar dezvăluirea vânzătorului afectat ar putea provoca hackerii să înceapă să se deplaseze cu aplicații sau sisteme de operare încercați să-l dați seama, a spus Jeff Moss, CEO al Black Hat.

Furnizorul anonim a spus cercetătorilor că ar putea avea un plasture gata într-o lună, dar ar putea dura până la patru luni, a spus Moss.

"Se pare că este mai greu să se repare și mai greu să se repare, așa că durează mai mult decât credeau", a spus Moss.

Cercetătorii de securitate care se prezintă la Black Hat sunt încurajați să exercite ceea ce se numește "divulgare responsabilă" este notificat și este permis să creeze un patch înainte ca vulnerabilitatea să fie dezvăluită în mod public. Moss a spus că speră că vânzătorul și cercetătorii vor putea să elibereze un patch și detaliile în același timp.

Nu ar fi prima dată când Black Hat a fost pe marginea sângerării dezvăluirii vulnerabilității. De data aceasta, cel puțin nu au existat amenințări legale din partea furnizorului, a spus Moss.

În 2005, Michael Lynn, care a lucrat pentru Internet Security Systems (ISS) routerele ar putea fi compromise de la distanță. Cisco și ISS nu au vrut să facă prezentarea și au depus un proces pentru al opri. Aceste companii au depus un proces împotriva conferinței Black Hat.

Lynn și-a schimbat prezentarea și, în schimb, a vorbit despre VoIP (voice over Internet Protocol). După ce a auzit booze din mulțime, a trecut la subiectul său original. El nu a lansat codul de atac, ci a furnizat dovada că ar putea fi făcută.

Lynn a trebuit să renunțe la serviciul ISS și a fost dat în judecată de ISS și Cisco, dar procesul a fost în cele din urmă abandonat după ce a fost de acord să nu discute conținutul său.

Dacă organizatorii Black Hat nu sunt blufați și vulnerabilitatea este la fel de gravă ca și Kaminsky, ar putea însemna că o mulțime de companii fac unele patch-uri secrete.

Odată ce un cod de exploatare este lansat pentru o vulnerabilitate, jocul este pe hackeri, care vor încerca imediat să găsească computerele sau serverele vulnerabile.

Cercetarea lui Kaminsky a determinat un efort fără precedent la nivelul întregii industrii de a patch-uri serverele DNS, folosite de mii de companii, ISP-uri și alte entități care rulează rețele. O mare parte a acelei lucrări a fost făcută în secret, pentru a nu împiedica băieții răi.

Defectele au arătat că serverele DNS erau susceptibile la un atac care ar putea redirecționa surferii Web către site-uri Web frauduloase, chiar dacă adresa URL a fost introdusă corect, printre alte scenarii.