A Black Hat Europe 2009 elnevezésű biztonsági konferencia beharangozójakor a rendezők hangsúlyozták, hogy egy olyan előadásra is sor fog kerülni, amely egy rendkívül veszélyes, széles körben kihasználható sebezhetőségről szól majd. A szervezők ennek a sérülékenységnek a kockázatait, illetve a hatását a 2008-ban, Dan Kaminsky által publikált DNS-hibához hasonlították. Tavaly ez a biztonsági rés figyelemreméltó iparági összefogást eredményezett, és a gyártók nagy erőket mozgósítottak annak érdekében, hogy az internet szolgáltatókat, vállalati felhasználókat, stb. érintő sebezhetőséget minél hamarabb megszüntetessék. Ennek fényében sokan izgalommal várták a Black Hat Europe 2009 jó előre bejelentett előadását, amelyet azonban a rendezők az utolsó pillanatban lefújtak.
Jeff Moss, a Black Hat CEO-ja úgy nyilatkozott, hogy az ismertetésre kerülő sérülékenység olyan jelentős, hogy annak leleplezésével a hekkerek elkezdhették volna az érintett alkalmazásokban és operációs rendszerekben való "kotorászást", majd a hiba kihasználását. Egy meg nem nevezett gyártó körülbelül négy hónappal ezelőtt azt mondta az előadónak, hogy a sebezhetőség javításával egy hónap alatt elkészül, de ez a mai napig nem történt meg. Moss szerint a biztonsági rés kijavítása nehezebb, mint azt gondolni lehetett, ezért tart tovább a folyamat. A Black Hat esetében az a szokás, hogy csak olyan sérülékenységekről beszélnek az előadók, amelyekről előzőleg értesítették az érintett fejlesztőcégeket, és lehetőséget adtak arra, hogy a hibák javítására szolgáló frissítéseket letölthetővé tegyék. A szervezők úgy látták, hogy ez most még nem teljesült maradéktalanul, ezért a prezentáció elmaradt.
A Black Hat rendezvények történetében nem ez volt az első alkalom, hogy fontos előadást töröltek a szervezők biztonsági okokra hivatkozva. 2005-ben Michael Lynn, az ISS (Internet Security Systems) szakértője tartott volna egy bemutatót a Cisco routerekben felfedezett, távoli károkozást lehetővé tevő sebezhetőségről, azonban az ISS és a Cisco ezt nem hagyta jóvá. Azért a szakember a VOIP-ról kezdett beszélni, azonban a prezentációja közepén - a közönség unszolására - áttért a Cisco sérülékenység ismertetésére. Ugyan nem tette közzé a sérülékenység kihasználásához szükséges kódot, mégis elvesztette az állását az ISS-nél, amely később fel is jelentette. A pert végül ejtették.
Amennyiben a Black Hat rendezőinek indoklása mögött valóban biztonsági okok húzódnak meg, akkor feltételezhető, hogy most számos cég fontos hibajavításokon dolgozik, és hallunk még erről a titokzatos sérülékenységről.
A hír a Computerworld.hu biztonság rovatában jelent meg.
