Black Hat 'supertalk' Stoppet på grunn av leverandørproblemer

The Black Hat-sikkerhetskonferanse er full av drama igjen i Amsterdam, med siste minutts kansellering av en presentasjon av en gruppe forskere som planlegger å avsløre farlig programvareproblemer.

I løpet av denne ukens konferanse fremmet arrangørene en samtale Det ville være på omfanget av feilen i DNS (Domain Name System) fremhevet av sikkerhetsforsker Dan Kaminsky på Black Hats amerikanske konferanse i juli.

Men dette kommer ikke til å skje. En pressekonferanse ble planlagt for 5 pm På torsdag ble det plutselig kansellert.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Feilen er så følsom at det til og med avslører den berørte leverandøren potensielt kan føre til at hackere begynner å peke rundt med applikasjoner eller operativsystemer til Prøv å finne ut det, sa Jeff Moss, Black Hats administrerende direktør.

Den ikke-navngitte leverandøren har fortalt forskerne at det kunne ha en lapp klar i en måned eller så, men det kan ta så lenge som fire måneder, sa Moss.

"Tilsynelatende er det vanskeligere å lappe og vanskeligere å fikse, så det tar lengre tid enn de trodde," sa Moss.

Sikkerhetsforskere som presenterer på Black Hat, oppfordres til å øve det som kalles "ansvarlig avsløring", hvor leverandøren blir varslet og lov til å lage en oppdatering før sårbarheten er offentlig avslørt. Moss sa at det er håp om at selgeren og forskerne vil kunne frigjøre en patch og detaljene samtidig.

Det ville ikke være første gang Black Hat har vært på blødende kanten av sikkerhetsopplysning. Denne gangen har det i hvert fall ikke vært noen juridiske trusler fra leverandøren, sa Moss.

I 2005 hadde Michael Lynn, som jobbet for Internet Security Systems (ISS), en foredrag om hvordan Cisco Systems ' rutere kan være eksternt kompromittert. Cisco og ISS ville ikke at han skulle gjøre presentasjonen og innlevert en søksmål for å stoppe ham. Disse selskapene har også inngått en søksmål mot Black Hat-konferansen. Lynn forandret sin presentasjon og snakket om VoIP (Voice over Internet Protocol). Etter å ha hørt boos fra mengden, byttet han til sitt opprinnelige emne. Han frigjorde ikke angrepskoden, men ga i stedet bevis på at det kunne gjøres.

Lynn måtte avslutte sin ISS-jobb, og ble saksøkt av ISS og Cisco, men søksmålet ble til slutt falt etter at han ble enige om ikke å diskutere innholdet.

Hvis Black Hat-arrangørene ikke bløffer, og sårbarheten er like alvorlig som Kaminsky, kan det bety at mange selskaper gjør noe hemmelig patching.

Når du utnytter koden, blir den utgitt for et sårbarhet, er spillet på for hackere, som umiddelbart vil forsøke å finne sårbare datamaskiner eller servere.

Kaminsky's forskning førte til en enestående bransjens innsats for å lappere DNS-servere, som brukes av tusenvis av selskaper, Internett-leverandører og andre enheter som kjører nettverk. Mye av det arbeidet ble gjort i hemmelighet for ikke å tippe de dårlige.

Feilen viste at DNS-servere var utsatt for et angrep som kunne omdirigere web surfere til falske nettsteder, selv om nettadressen ble skrevet riktig inn, blant andre scenarier.