На конференции Black Hat не стали говорить об уязвимости в DNS // 27 Ноября 2012

Организаторы конференции Black Hat, в которой принимают участие ведущие эксперты по вопросам информационной безопасности, представители прессы и производители средств защиты, внезапно отменили одно из наиболее ожидаемых и «горячих» выступлений.

В рамках пресс-конференции, назначенной на четверг 16 апреля, участники собирались обсудить уязвимость в системе доменных имен DNS, обнаруженную изыскателем из Black Hat Дэном Камински (Dan Kaminsky) в прошлом году. Однако интересующий общественность доклад был неожиданно исключен из списка мероприятий, сообщает сайт PCWorld. «Информация об уязвимости, которая должна была стать темой обсуждения, слишком секретна. Любая утечка данных может оказаться полезной для хакеров, которые немедленно бросят все силы на выявление бреши и возможностей ее эксплуатации, - сообщил Джефф Мосс (Jeff Moss), генеральный директор Black Hat, – В настоящее время мы не можем даже назвать производителей ПО, чьи продукты подвержены данной уязвимости».

Необъявленный разработчик программного обеспечения собирался подготовить патч, устраняющий уязвимость в течение месяца, однако не уложился в назначенные сроки. «По предварительным расчетам, на решение указанной проблемы уйдет в четыре раза больше времени», - сообщает Джефф Мосс.

Эксперты, присутствующие на конференции Black Hat должны будут взять на себя ответственность за неразглашение полученной информации. Таким образом, производители ПО получат необходимую отсрочку и смогут подготовить патчи до того, как информация об уязвимости станет достоянием общественности. Мосс выразил надежду на то, что разработчики средств защиты и исследователи выпустят обновления и обнародуют информацию в одно и то же время.

Стоит отметить, что это не первый случай, когда Black Hat приходится скрывать сведения об уязвимостях. Организаторы утешают себя тем, что на этот раз им хотя бы удалось избежать судебных разбирательств. В 2005 году Майкл Линн (Michael Lynn), тогдашний сотрудник компании Internet Security Systems (ISS), подготовил доклад о наличии критических уязвимостей в системе защиты маршрутизаторов Cisco Systems, позволяющих дистанционно скомпрометировать сетевое оборудование. Cisco и ISS пожелали избежать огласки и даже подали исковые заявления против предполагаемого докладчика и организаторов конференции. Выступление было отменено по решению суда, а Линну пришлось покинуть свое место работы.