CisoIOS関連の話
- いろんなとこで話題になっている、Cisco IOS の脆弱性講演に関する話題ですが、状況としてよくわかりません
- ま、結局のところ内容がってことより、その行為についてなんでしょうが・・
- ITMediaの記事によると・・
オーバーフローを起こすために、リン氏はIOSを操作して、異常を検知する「チェックヒープ」プロセスを無効にし、「制御されていないポインタ交換」と呼ばれる既知の脆弱性を利用して、脆弱なCiscoデバイスに攻撃コードを実行させた。
- ということなので、内容自体はやっぱり既知の脆弱性だったってことだよね?
- とりあえず、関連リンクと・・
(ITMedia)
差し止め請求で沈黙するCisco脆弱性発見者
脆弱性報告の研究者とBlack Hatに、Ciscoが法的措置(kikuzouさん)
Black Hat Briefings - Day 1 -(資料)
関連資料(関連資料であり、プレゼン資料では無いようです)
2005/08/04,05,16 追記
- その後・・。資料破ってる動画とか、現地でのプレゼンの時の写真とか・・
(hotwired JAPAN)
その後、リン氏はシスコ社とISS社との和解案に合意した(日本語版記事)。
ルーター制御OSのバグを暴露した研究者に独占インタビュー(1)
ルーター制御OSのバグを暴露した研究者に独占インタビュー(2)
ルーター制御OSのバグを暴露した研究者に独占インタビュー(3)
(cryptome.org)
プレゼン時の写真
資料破棄時の動画