Arriva dall'Italia, è firmato dai cosiddetti "BlackAngels" e mette in serio pericolo le strutture Cisco. Si tratta di un piccolo file che contiene ben 9 exploit al Cisco's Internetwork Operating System (IOS), uno dei software su cui si regge l'intera struttura internet (inclusi i router Internet Protocol).
Appena il codice (denominato "Cisco Global Exploiter") è stato pubblicato, Cisco è immediatamente corsa ai ripari disponendo le misure di sicurezza necessarie alla risoluzione degli eventuali problemi emergenti. Non tutte le falle sono nuove ed anzi alcune affondano le loro radici nel lontano anno 2000. Per queste ultime Cisco ha già predisposto a suo tempo le patch necessarie alla risoluzione del problema.
Molte delle vulnerabilità riscontrate aprivano la possibilità alla strutture Cisco di cadere sotto i colpi di Denial-of-Service (pericolo nei confronti del quale il gruppo sta intervenendo con l'acquisizione della start-up Riverhead Networks, titolare di un nuovo progetto di prevenzione). Almeno un exploit di quelli reperibili nel toolkit può permettere di eseguire codice nocivo sulla macchina attaccata.
I BlackAngels, gruppo responsabile dell'exploit, dichiarano sul proprio sito di essere «ragazzi italiani [...] esperti in sicurezza delle reti e programmazione». Il gruppo, il cui sito è registrato a nome di un utente di Siena, posseggono un proprio canale nella rete IRC di Azzurra.org ed hanno una mailing list. Sul sito sono reperibili, oltre ad exploit, anche approfondimenti sulle tecniche di hacking divulgati sia in italiano sia in inglese.
Il codice dell'exploit contiene una premessa con la quale il gruppo declina ogni responsabilità circa un eventuale uso del codice al fine di apportare danno ad altrui sistema.
Cisco non è nuova ai bug sui propri sistemi. Una ricerca sulla mailing BugTraq fa emergere oltre 12 vulnerabilità sofferte dai propri sistemi solo nel mese di marzo 2004, in particolare dal software per i sistemi di rete IOS. Il pericolo è amplificato dal fatto che Cisco è il principale fornitore di apparati di rete su cui si regge l'Internet: una vulnerabilità sui propri sistemi operativi potrebbe coinvolgere virtualmente l'intera struttura della rete.
Alcune settimane fa, la stessa Cisco fu al centro di una polemica sulla reale efficacia dei suoi apparati contro le minacce della rete. Secondo alcuni analisti, la società non si impegnerebbe abbastanza per fornire i propri apparati di comunicazione di strumenti in grado di filtrare i contenuti nocivi, come Virus e Worm. La società si è impegnata a collaborare con Symantec e altre case produttrici di sistemi di sicurezza per migliorare il traffico di rete.
