Felix Wilhelm, investigador de la firma alemana de seguridad ERNW, fue programado el jueves para dar una plática en 44CON acerca de las vulnerabilidades críticas que él y sus colegas encontraron en el dispositivo FireEye NX que ejecuta el sistema operativo webMPS. Desafortunadamente, la parte final de su presentación fue censurada por FireEye.

El grupo descubrió las vulnerabilidades a principios de este año, compartió sus hallazgos con FireEye y ayudó a tapar los agujeros. Una vez que esto sucedió, el grupo esperó para compartir su investigación con la comunidad de seguridad. Ellos también publicaron algunos detalles en septiembre mediante una carta y agendaron la mencionada plática con 44CON.

Pero en el último momento, Wilhelm tuvo que censurar parte de su presentación, ya que FireEye solicitó a la corte regional de Hamburgo una medida cautelar que prohibe a ERNW compartir públicamente detalles acerca de la arquitectura del software.

La compañía accedió a pesar de que indican que todo lo publicado o que se pretende publicar sobre los fallos está revisado y aprobado por FireEye, de acuerdo con Enno Rey, fundador de ERNW. Ellos redactaron el reporte original cuando se preguntó a FireEye, pero consideran que la información que incluyeron en la presentación era crucial para que la audiencia entendiera cómo se presentaron las vulnerabilidades.

Un vocero de FireEye dijo a The Stack que la empresa actuó de esa manera para proteger su propiedad intelectual y a sus clientes. "Esto no es acerca de frenarlos para emitir un reporte de vulnerabilidades, es sobre proteger la propiedad intelectual sobre la cual no tienen derechos legales para publicar", indicó, añadiendo que los parches de los fallos están listos y sus clientes, protegidos.

"La respuesta en la conferencia ha sido firme y consistente: esta comunidad no aprecia el mal uso de los procesos legales para sofocar el debate crítico y la discusión", comentó Adrian, director del evento y cofundador de 44CON.

"Cuando una compañía de seguridad ordena a un vocero mostrar las interfaces básicas de usuario y simples capturas de pantalla (cosas que son parte rutinaria en una plática y es plenamente calificado como 'uso justo') se parecerce más a reprimir la crítica que a proteger la propiedad intelectual".

FireEye tiene una reputación por defender agresivamente la calidad de sus productos, incluso cuando se trata de investigadores que muestran las vulnerabilidades que encontraron con pruebas de laboratorio que muestran que los productos de la compañía se desempeñan mal.

Esta semana el consultor de infosec, Kristian Erik Hermansen, reveló publicamente el código de un exploit de día cero que es una vulnerabilidad de acceso remoto no autorizado a la raíz del sistema que afecta el aplicativo de análisis forense de FireEye y anunció haber encontrado otros fallos de día cero en los productos de FireEye/Mandiant.