Cisco will weiter gegen ehemaligen ISS-Forscher vorgehen

In dem Streit um den Vortrag des ehemaligen ISS-Experten Michael Lynn sind neue Details bekannt geworden. So hat Cisco nun weitere Schritte gegen den Forscher angekündigt, weil dieser verbotenerweise Reverse Engineering betrieben habe.

Um die Gefährlichkeit eines Lecks in der aktuellen Version von IOS, dem Betriebssystem von Ciscos Netzwerk-Produkten, zu zeigen habe Lynn auch Reverse Engineering verwendet. Das ist ein Verfahren, bei dem durch ein systematisches Anwenden der Programmierschritte die einzelnen Code-Zeilengruppen isoliert und identifiziert werden. Dadurch kann unter Umständen auf die Shell oder gar den Kern geschlossen werden kann, hier können dann viel grundlegendere Änderungen an der Software vorgenommen werden, als in anderen Schichten des Programms. Dieses Verfahren wird legaler weise für bestimmte Anpassungen an proprietäre Software verwendet, allerdings muss die Erlaubnis des Eigentümers der Softwarepatente vorliegen.

Lynn hatte diese aber nicht, heißt es jetzt von Cisco. Mehr noch, ihm wird vorgeworfen, er habe den gefährlichen Vorgang, ein so genanntes ‘Check Heap’ zu umgehen, erst erfunden. Diese Funktion in der Software registriert ungewöhnlichen Datenverkehr, der auf einen Heap Overflow hinweisen könnte, fungiert also als Sicherung gegen einen drohenden Ausfall der Netzsysteme. Lynn, so sagt eine Cisco-Sprecherin gegenüber der US-Presse, habe durch seine Demonstration auf der Konferenz Black Hat unter anderem seine Anwenderbestimmungen als Cisco-Nutzer verletzt. Cisco werde tun, was notwendig sei, um das geistige Eigentum und die Kunden zu schützen. Zum Vortrag von Lynn, den er gegen den Willen von Cisco und seinem ehemaligen Arbeitgeber ISS gehalten und wo er nachgewiesen hatte, dass eine bereits gepatchte Lücke in IOS unter Umständen immer noch sehr gefährlich und leicht zu knacken ist, sagte sie nichts.