Selon Michael Lynn, démissionner et révéler la faiblesse qu’il a découverte dans l’IOS de Cisco était « la bonne chose à faire ». D’après l’expert, la sécurité des routers Cisco est primordiale pour la bonne santé de l’Internet. « S’introduire sur un router revient à prendre le contrôle du réseau » déclare Michael lors de sa présentation en ouverture des BlackHat Briefings qui se tiennent actuellement à Las Vegas.
Face à la criticité de la vulnérabilité, Cisco ne souhaitait pas que l’information soit rendue publique et des pressions sur son employeur et les organisateurs de la conférence BlackHat auraient eu lieu afin d’empêcher l’intervention de Michael. Michael aurait donc reçu l'autorisation d'effectuer une présentation sur un sujet complètement différent avant d'être encourage par son audience pour parler de Cisco.
À travers sa présentation aux BlackHat Briefings, Lynn explique qu'il espère clarifier la fausse image que véhicule le département marketing de Cisco. D’après lui, les produits Cisco sont tout aussi vulnérables que d’autres équipements concurrents ou non. Pour imager sa thèse, Michael s’amuse à expliquer que « l’IOS de Cisco, c'est en quelque sorte le Windows XP de l'Internet ».
Michael Lynn aurait découvert plus de dix vulnérabilités sur le système d'exploitation de Cisco au cours des derniers mois. L'une d'elles serait même fatale aux routeurs Cisco. En effet, Lynn aurait découvert un moyen d’éteindre un router à distance de telle manière à ce qu’il ne puisse plus être redémarré. ISS transmet alors la découverte à Cisco. En Avril 2005, l’équipementier publiait une mise à jour d’IOS qui fixait la faille.
Cisco menace Lynn de le poursuivre en justice, de quoi entacher dans les règles l’esprit du « full-disclosure ». Un porte-parole d’ISS a confirmé que l’entreprise avait demandé aux organisateurs de ne pas autoriser la présentation de Lynn qui arborait encore le logo de la société. D’après ISS, les découvertes de Lynn nécessitent d’être approfondi.
À 24 ans, Michael Lynn reste plutôt serein bien qu’il s’attende à devoir passer par la case « tribunal » pour cette annonce très médiatisée.
Flux Rss
Version PDF
Commenter 
Michael Lynn, chercheur en sécurité informatique pour le compte de la société ISS (Internet Security Systems), a dû prendre une décision lourde de conséquences. Son employeur s’étant opposé à ce qu’il dévoile publiquement le fruit de ses recherches sur l’IOS de Cisco lors de la conférence BlackHat à Las Vegas, Michael a tout simplement démissionné de son poste afin d’assurer sa présentation et a donc pu révéler une faille critique impactant le système d’exploitation de l’équipementier Américain. 
