현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

시스코 결함 폭로자「해커들의 지지 vs. 업체의 고소」

무우의 이미지
글쓴이: 무우 / 작성시간: 목, 2005/08/04 - 12:04오후

시스코 결함 폭로자「해커들의 지지 vs. 업체의 고소」

Quote:
원격에서 시스코 라우터 장악할 수 있는 가능성 처음 제시
Forums: 
뉴스, 새소식
jachin의 이미지

글쓴이: jachin / 작성시간: 목, 2005/08/04 - 12:40오후

네트워크를 장악하는 자는 천하를 얻으리라... +_+

정말 전 세계가 경악하겠어요.

Saintlinu의 이미지

글쓴이: Saintlinu / 작성시간: 금, 2005/08/05 - 11:11오전

phenoelit.de의 FX가 CISCO의 메모리를 분석해서 exploit이 가능한 것을 밝혔었지요.

Lynn아저씨의 행동에 문제점이 있다면
ISS는 이전 CISCO Internetworking 전제품에 대해서 이미
Pentest를 수행한 회사라는 점과 Lynn아저씨는 ISS의 소속
이었다는 문제가 있겠네요.

어찌되었던 blackbox의 해킹은 언제나 핫이슈가 되는 것 같습니다. 그리고 또한 별로 없는 정보를 가지고도 해킹에 성공한 Lynn아저씨의 열정에도 감동입니다..

행복하세요 ^_^

peterpan의 이미지

글쓴이: peterpan / 작성시간: 금, 2005/08/05 - 3:01오후

지금 해외 보안 포럼, 맬리스트, 블로그 lynn과 anti-cisco 열풍이죠 2001년 드미트리 고발 사건이후 DMCA이슈 인거 같네요.. 한편으로는 최근 추세인듯해요 블랙박스 장비에 대한 해킹추세 어플라이언스 장비의 특성상 정리는 되지 않지만 마치 윈도우쪽으로 공격을 돌리던 그 때랑 비슷하지 않나 하는 생각이 드네요.. 그나 저나 몇일만에 NATEON을 로긴하는데 뜬금없이 패치가 되네요 마이크로소프트도 패치내용을 공개하는데 네이트의 고객무시 행동은 이게 아닌듯한데 saintlinu님 수고 많으셨습니다.
그런데 한번 생각해 보고 싶은것은 과연 해커,공격자,분석자가 알아낸 문제점을 반드시 벤더와 의논해야될 의무가 있나 싶습니다. 그게 사회적이든 도리적인 의무이든간에요..

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

Saintlinu의 이미지

글쓴이: Saintlinu / 작성시간: 토, 2005/08/06 - 3:29오전

Quote:
그런데 한번 생각해 보고 싶은것은 과연 해커,공격자,분석자가 알아낸 문제점을 반드시 벤더와 의논해야될 의무가 있나 싶습니다. 그게 사회적이든 도리적인 의무이든간에요..

여기서 이런 토론을 하리라는 생각을 해본적이 없었는데요.

취약점을 발견해도 벤더에 오픈하지 않고 Zeroday exploit을 가지고 상용화 하는 회사도 있습니다. 이미 아시겠지만 자동화 PT툴을 개발한 회사를 예로 들 수 있습니다.

blackbox의 취약점을 벤더에 먼저 오픈하라는 법도 없으며, 꼭 그렇게 해왔던 관례도 없는 것으로 알고 있습니다.

다만 개인의 입장으로 자신이 사용하고 있는 시스템/네트웍이 더욱 Secure해지는데 도움이 되는 정보를 제공하고자 함에 우선한 것입니다.

PS. 네 국내/국외기업을 불문하고 그 회사가 가졌던 취약점을 공지하는 경우는 별로 없는 것 같습니다. 일단 패치해라는 식이지요.
기업의 입장에서 그들이 어떤 취약점이 있었는지 밝히는게 치부일 수도 있습니다.
그러나 사용자가/고객이 어떠한 취약점에 노출되었었지만 지금은 안전하다는 인식을 고취시킬 필요는 있다고 생각하고 있습니다.

행복하세요 ^_^

둘러보기