کنفرانس کلاه سیاه ها هر ساله در امریکا برگذار می شود و به بحث های جدید در زمینه امنیت اطلاعات می پردازد مخاطبان آن از مردم عادی گرفته تا بخش های دولتی و شرکت های خصوصی همگی با هدف آشنایی با مباحث ویژه در این زمینه در آن شرکت میکنند . اما رویداد امسال این کنفرانس به طور حتم به عنوان یکی از بی سابقه ترین اتفاقات رخ داده در تاریخ آن ثبت خواهد شد .

در حالی کنفرانس امسال کلاه سیاه ها به پایان می رسد که به نظر می رسد یکی از بزرگترین تهدیدات امنیتی در دنیای اینترنت در طی دوره برگذاری این کنفرانس شکل گرفته است . خبری که باعث شده مسئولین امنیتی به طور غیر منتظره ای احساس خطر کنند .

اما داستان از کجا شروع شد !؟

تیم تحقیقاتی شرکت ISS در روز 25 جولای اعلام می کند که به دلیل پایان نیافتن تحقیقات ، به جای ارائه مطالب در مورد مشکل IOS به ارائه مطالب در رابطه با مشکلات امنیتی VOIP خواهد پرداخت .

روز پنجشنبه 27 جولای در حالی که شرکت کنندگان برای شروع کارگاه مایکل لین لحظه شماری می کردند نا گهان مایکل با حالتی مضطرب وارد سالن می شود و با اشتیاق از حاضرین می پرسد آیا شما موافقید که من در باره امنیت در سیستم های VOIP صحبت کنم ؟! و یا اینکه در مورد اسیب پذیری سیستم عامل IOS بر روری Router های سیسکو ؟

حاضرین که از تغییر برنامه کنفرانس شگفت زده شده بودند به مایکل اعلام می کنند که علاقه دارند طبق برنامه از پیش تعیین شده مایکل در مورد چگونگی حمله به IOS صحبت کند . با شروع جلسه مایکل اقدام به اعلام نتایج تحقیقاتش در 6 ماه گذشته می کند . داستانی باور نکردنی از چگونگی اسیب پذیری Router های سیسکو همه را شگفت زده میکند ، تنها در چند لحظه مایکل با برنامه ای که از قبل طراحی کرده بود (Exploit) توانست خط فرمان را مقابل چشم صدها مخاطب ظاهر کند .  آری نفوذ به Router سیسکو تنها در طول 1 دقیقه انجام گرفته بود . مایکل به خط فرمان Enable در محیط IOS سیسکو دست یافته بود . اما این یک شوخی بود ؟! یا یک فاجعه امنیتی ؟!

بسیاری از متخصصین امنیتی پس از پایان جلسه اعلام کردند که این کار به خاطر طراحی خاص سیستم عامل سیسکو غیر ممکن است و به احتمال زیاد مایکل از قبل ترفند هایی را برای انجام این کار زده است .

اما کار به همین جا ختم نشد ، در یک حرکت غیر منتظره شرکت معتبر امنیت ISS که مایکل در انجا به عنوان محقق مشغول به کار بود ، اعلام کرد که مایکل لین از این شرکت اخراج شده است و این شرکت هیچگونه مسولیتی در قبال فعالیت های آتی او ندارد . شرکت سیسکو در طرح دعوی به دادگاه ایالتی اعلام کرد که مایکل لین با دی کامپایل کردن  سورس برنامه IOS و کشف این اسیب پذیری حقوق کپی رایت و کد بسته بودن این برنامه را زیر پا گذاشته است و باید مجازات شود .

مایکل لین در جلسه برگزار شده تنها اطلاعات کلی از این مشکل امنیتی را در اختیار دیگران گذاشته و از مطرح کردن اطلاعات کلیدی خودداری کرده است . او اعلام کرده در ماه های گذشته این مشکل توسط شرکت ISS به کمپانی Cisco منتقل شده بود اما سیسکو بدون اعلام خبر از وجود چنین مشکلی آن را در نسخه های بعدی  firmwareرفع کرده است .

حساسیت این اسیب پذیری به چه دلیلی است ؟!

 امروزه بیشتر مسیریابهای اینترنتی از تجهیزات سیسکو استفاده می کنند در واقع این تجهیزات بستر اصلی اینترنت را شکل داده اند و در صورت آسیب پذیری این دستگا ها شاخه هایی از اینترنت می توانند قطع شوند و کار مسیر یابی اطلاعات را در اینترنت دچار مشکل کنند .

سیستم عامل Router ها و Switch های سیسکو که IOS نام دارد را نمی توان به راحتی سیستم عامل های دیگر مانند Linux  و یا Windows به روز رسانی کرد و مشکل از همین جا شروع می شود. زیرا بیشتر مدیران شبکه ها فاقد دانش کافی در زمینه به روز رسانی و رفع این اسیب پذیری بر روی دستگاه های خود هستند .

شرکت سیسکو به طور رسمی با انتشار یک بیانیه از ضعف در پروتکل IPV6 بر روی IOS خبر داده که نفوذگر می تواند با استفاده از مشکلات Buffer Overflow کدهای مخرب خود را از راه دور وارد سیستم کرده و کنترل آن را در دست بگیرد . گر چه در متن این بیانیه خبری از مشکل BOF نیست ، اما با شناخت از سیاستها Cisco این امر طبیعی است در این متن اعتبار کشف این مشکل به کنفرانس کلاه سیاه ها داده شده است .

بی شک فعالیت های گروه های زیرزمینی نفوذگران شروع شده است و به زودی می توانند با محدود شدن حیطه این مشکل به IPV6 در بازه زمانی کوتاه اطلاعات دقیق تری در این رابطه به دست آورند و این اطلاعات را به صورت عمومی بر روی اینترنت منتشر کنند و یک بار دیگر طوفانی سهمگین تر از Blaster  به پا کنند .

مایکل لین در حالی که در آخرین صفحات گزارش خود بر روی پرده کنفرانس عکسی از یک انفجار اتمی قرار داده بود این سوال را مطرح نمود " ایا این پایان جهان است ؟" و در ادامه با مطرح کردن دلایل تکنیکی امکان گسترش یک کرم اینترنتی با استفاده از این اسیب پذیری را کار بسیار سخت بر شمارد اما غیر ممکن ندانست .

لین ادعا می کند که تنها به انتشار نتایج تحقیقاتش پرداخته و شرکت Cisco از این ضعف با خبر بوده از این رو هیچ فعالیت غیر قانونی انجام نداده است . باید منتظر بود و بار دیگر نظاره گر شکل گیری یک گردباد در محیط اینترنت ، زنگ خطر به صدا در آمده است امید است که مسولین شبکه های داخلی کشور نیز صدای آن را بشنوند .