Black Hat 'supertalk' gestopt vanwege bezorgdheid van leveranciers

Black Hat-beveiligingsconferentie zit weer vol met drama in Amsterdam, met de last-minute annulering van een presentatie door een groep onderzoekers gepland om een ​​gevaarlijke softwarewaarschuwing te onthullen.

In de aanloop naar de conferentie van deze week promootten organisatoren een gesprek dat zou op de schaal zijn van de fout in het DNS (Domain Name System), gemarkeerd door security-onderzoeker Dan Kaminsky op Black Hat's Amerikaanse conferentie van afgelopen juli.

Maar deze zal niet gebeuren. Een persconferentie gepland voor 17.00 uur. op donderdag werd plotseling geannuleerd.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

De fout is zo gevoelig dat zelfs het onthullen van de betrokken leverancier ertoe kan leiden dat hackers beginnen rond te snuffelen met toepassingen of besturingssystemen om probeer het te achterhalen, zei Jeff Moss, CEO van Black Hat.

De niet bij naam genoemde leverancier heeft de onderzoekers verteld dat het binnen een maand een patch klaar kon hebben, maar het kon wel vier maanden duren, zei Moss.

"Blijkbaar is het moeilijker om te patchen en moeilijker te repareren, dus het duurt langer dan ze dachten," zeiden Moss.

Beveiligingsonderzoekers die bij Black Hat aanwezig zijn, worden aangemoedigd om te oefenen wat wordt genoemd "responsible disclosure", waarbij de leverancier wordt gewaarschuwd en toegestaan ​​om een ​​patch te maken voordat het beveiligingslek openbaar wordt onthuld. Moss zei dat het hoopvol is dat de verkoper en de onderzoekers in staat zullen zijn om tegelijkertijd een patch en de details vrij te geven.

Het zou niet de eerste keer zijn dat Black Hat op het laatste punt van de bekendmaking van de kwetsbaarheid is geweest. Deze keer zijn er in ieder geval geen juridische bedreigingen van de leverancier geweest, zei Moss.

In 2005 had Michael Lynn, die destijds voor Internet Security Systems (ISS) werkte, een gesprek voorbereid over hoe Cisco Systems ' routers kunnen op afstand worden gecompromitteerd. Cisco en ISS wilden niet dat hij de presentatie zou doen en dienden een rechtszaak aan om hem te stoppen. Die bedrijven hebben ook een rechtszaak aangespannen tegen de Black Hat-conferentie.

Lynn veranderde zijn presentatie en sprak in plaats daarvan over VoIP (voice over Internet Protocol). Na het horen van Boos van de menigte, schakelde hij over naar zijn oorspronkelijke onderwerp. Hij gaf geen aanvalscode vrij, maar leverde in plaats daarvan het bewijs dat het kon.

Lynn moest zijn ISS-baan opzeggen en werd vervolgd door ISS en Cisco, maar de rechtszaak werd uiteindelijk stopgezet nadat hij ermee instemde de inhoud ervan niet te bespreken.

Als de Black Hat-organisatoren niet bluffen en de kwetsbaarheid net zo serieus is als die van Kaminsky, kan dit betekenen dat veel bedrijven geheime patches uitvoeren.

Nadat exploitcode is vrijgegeven voor een beveiligingslek, is het game on hackers, die onmiddellijk proberen kwetsbare computers of servers te vinden.

Het onderzoek van Kaminsky heeft geleid tot een ongeëvenaarde, wereldwijde inspanning om DNS-servers te patchen, die worden gebruikt door duizenden bedrijven, ISP's en andere entiteiten met netwerken. Veel van dat werk werd in het geheim gedaan om de slechteriken niet te laten weten. <> Het gebrek toonde aan dat DNS-servers vatbaar waren voor een aanval die websurfers naar frauduleuze websites kon omleiden, zelfs als de URL correct werd ingevoerd, onder andere scenario's.