Supertalk Black Hat «приостановлен из-за проблем с поставщиками»

Конференция по безопасности Black Hat снова претерпела драму в Амстердаме, и в последнюю минуту отменила презентация группы исследователей, которая планирует выявить опасную уязвимость программного обеспечения.

В преддверии конференции на этой неделе организаторы продвигали разговор что будет в масштабе недостатка в DNS (Domain Name System), выделенном исследователем безопасности Дэном Камински на американской конференции Black Hat в июле прошлого года.

Но этого не произойдет. Пресс-конференция, предварительно запланированная на 5 часов вечера. в четверг было неожиданно отменено.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Недостаток настолько чувствителен, что даже выявление затронутого поставщика может потенциально вызвать хакеров, которые начнут сотрясать приложения или операционные системы, чтобы попробуйте понять это, сказал Джефф Мосс, генеральный директор Black Hat.

Неименованный поставщик сказал исследователям, что он может иметь патч, готовый через месяц или около того, но это может занять до четырех месяцев, сказал Мосс.

«По-видимому, труднее исправлять и исправлять ошибки, поэтому они занимают больше времени, чем они думали», - сказал Мосс.

Исследователи безопасности, которые присутствуют в Black Hat, поощряются к тому, что называется «ответственным раскрытием», где поставщик уведомляется и разрешается создавать патч, прежде чем уязвимость будет публично раскрыта. Мосс сказал, что надеется, что поставщик и исследователи смогут одновременно выпускать патч и детали.

Это не будет первый случай, когда Black Hat окажется на краю раскрытия уязвимости. В этот раз Майкл Линн (Michael Lynn), который работал в Internet Security Systems (ISS) в то время, подготовил доклад о том, как Cisco Systems, маршрутизаторы могут быть удаленно скомпрометированы. Cisco и ISS не хотели, чтобы он сделал презентацию и подал иск, чтобы остановить его. Эти компании также подали иск против конференции Black Hat.

Линн изменил свою презентацию и вместо этого рассказал о VoIP (голос через интернет-протокол). Выслушав боул из толпы, он переключился на свою оригинальную тему. Он не выпустил код атаки, но вместо этого предоставил доказательства, что это может быть сделано.

Линн должна была бросить свою работу в ISS и была предъявлена ​​иск от ISS и Cisco, но судебный процесс был в конечном итоге отброшен после того, как он согласился не обсуждать его содержание.

Если организаторы Black Hat не блефуют, а уязвимость столь же серьезна, как и у Каминского, это может означать, что многие компании делают некоторые секретные исправления.

После того, как код эксплойта выпущен для уязвимости, он запускается для хакеры, которые сразу же попытаются найти уязвимые компьютеры или серверы.

Исследование Камински вызвало беспрецедентные отраслевые усилия по исправлению DNS-серверов, которые используются тысячами компаний, интернет-провайдеров и других организаций, работающих в сетях.

Недостаток показал, что DNS-серверы восприимчивы к атаке, которая может перенаправлять веб-серферов на мошеннические веб-сайты, даже если URL был введен правильно, среди других сценариев.