Falha em máquinas Cisco pode ser exposta na Web

Os roteadores da Cisco dirigem o tráfego de pelo menos 60% da Internet, e o problema de segurança dominou duas conferências do evento que atrai milhares de pesquisadores, funcionários do governo dos Estados Unidos e adolescentes baderneiros a Las Vegas todos os anos.

Os hackers disseram que a intenção deles não é capturar informações usadas em pagamentos de comércio eletrônico, ler emails privados ou lançar qualquer outra forma de ataque que explore a falha. "A razão para que o façamos é o fato de que alguém tenha dito que não seria possível", disse um hacker, que como os demais falou à Reuters sob a condição de que seu nome não fosse revelado.

Eles afirmam que querem ilustrar a necessidade dos clientes da Cisco atualizarem seu software para se defenderem contra essas possibilidades. Muitos usuários de equipamentos da Cisco retardaram o difícil processo porque ele exige a desconexão completa das máquinas da Internet.

O pesquisador de segurança Michael Lynn descreveu o problema inicialmente na quarta-feira, durante a conferência Black Hat, apesar das objeções da Cisco e de seu antigo empregador, a Internet Security Systems (ISS).

Lynn ajudou a Cisco a desenvolver uma solução, mas desejava discutí-la publicamente para conscientizar as pessoas sobre o problema. De acordo com colegas, ele chegou a deixar seu emprego na ISS para discutir o assunto livremente. "O que Lynn fez foi dizer como construir um míssil, sem fornecer os detalhes. Ele deu apenas informações suficientes para que as pessoas compreendessem que a construção do míssil era possível, e pesquisassem a partir dali", disse um especialista em segurança que se identificou apenas como Simonsaz e disse não estar participando da campanha hacker.

Ordem judicial
Depois da apresentação de Lynn, a Cisco e a ISS conseguiram uma ordem judicial que impede que o pesquisador e a organização da Black Hat divulguem novas informações sobre a falha. Funcionários da Cisco tiraram a apresentação de Lynn do programa da conferência, segundo testemunhas, e a Black Hat decidiu distribuir um vídeo com a palestra do especialista.

"As ações da ISS e da Cisco sobre o senhor Lynn e a Black Hat não foram baseadas no fato de que uma falha foi identificada, mas sim porque eles escolheram lidar com o assunto fora das práticas estabelecidas pela indústria", disse a porta-voz da Cisco, Mojgan Khalili, que acrescentou que a companhia está comprometida em proteger seus clientes.

Mas os esforços da empresa somente inspiraram outros especialistas em computação a tentarem identificar o problema de software. "É realmente triste e desanimador ver que a Cisco assumiu essa postura, pois deixa seus clientes menos seguros", disse um dos hackers.

Em um quarto que hospeda hackers que vieram para a conferência, vários roteadores da Cisco estavam cercados por copos plásticos de cerveja em uma mesa. Dois laptops no chão mostravam o código-fonte das máquinas, um emaranhado sem fim de números. Se os hackers da Defcon não descobrirem como assumir o controle sobre o Sistema Operacional da Internet da Cisco até o final da semana, seus rivais europeus certamente conseguirão, disseram os participantes da maratona.

Alguns especialistas afirmaram que a repercussão da falha tem sido desproporcional. Hackers mal-intencionados preferem alvos mais fáceis como computadores domésticos do que complexos roteadores que dirigem o tráfego de dados da Web, disse Jon Callas, vice-presidente técnico da PGP Corp, uma fornecedora de software de codificação de informações.

"Uma boa parte do barulho sobre esse assunto refere-se ao uso de advogados e decisões judiciais em vez da própria falha", disse Callas, que não está envolvido nos esforços para a exploração da falha.