Украден исходный код операционной системы CiSCO IOS

19 мая 2004

[19.05]

В США разгорается скандал в связи с предполагаемой кражей исходных кодов операционной системы компании CISCO IOS (Internetwork Operating System) 12.3, которая используется для управления её сетевыми устройствами. Предполагается, что утечка части исходного кода произошла в результате взлома корпоративной сети Cisco System.

Особую пикантность представляет тот факт, что информация об этом появилась на сайте российской организации SecurityLab.ru со ссылкой на некого Franz'a, который представил на одном из каналов IRC небольшой фрагмент исходного кода - около 2,5 Мб (полный объём украденного кода превышает 800 Мб, а сама IOS содержит миллионы строк исходного кода, причём существует несколько сот версий этого кода). Пока не ясно, какая из этих версий была похищена. Представители компании пока воздерживаются от комментариев. Тем временем к расследованию инцидента подключилось ФБР.

Эксперты по вопросам безопасности сравнивают этот случай с недавним (в феврале с.г.) аналогичным похищением и публикацией исходных кодов ОС Windows NT и Windows 2000 компании Microsoft. Но тогда это привело к выявлению по крайней мере одной бреши в системе безопасности броузера IE5, которой могли воспользоваться хакеры для проникновения в компьютер пользователя. Похищение же кодов IOS может оказаться потенциально более опасным, поскольку многие устройства CISCO зачастую напрямую выходят в Интернет и не защищены файрволлами и другими системами безопасности. Располагая допуском к исходному коду, хакеры, подобно разработчикам системы, могут сравнительно легко найти его уязвимые места или места для последующих атак.

В отличие от случая с похищением исходников Microsoft, когда их копии быстро появились на специализированных форумах и стали широко обсуждаться, в данном случае злоумышленники не спешат публиковать их "в открытой печати", что приводит экспертов по вопросам безопасности к выводу, что для них более важно не "общественное признание" их "подвигов", а скорее -- материальный стимул. Вероятнее всего они попытаются продать похищенные сведения.

Источник: http://www.itnews.com.au.

179
;