Cisco hat offenbar ein Problem: Wie die russische Sicherheitsfirma Security Lab berichtet, sind Teile des Quellcodes von Cisco IOS 12.3 sowie 12.3t gestohlen worden. Hacker seien in das Firmennetzwerk eingedrungen und hätten rund 800 MByte der Programmzeilen kopiert.
Die Diebe haben im IRC-Netzwerk Beweise hinterlassen: Es handelt sich um zwei Programm-Bestandteile, die in C geschrieben wurden. Eines stammt von 1996, ein anderes von 2003. Zum Teil sind sie nun im Web abrufbar. Vom neueren Bestandteil sind nach ZDNet-Recherchen 135 Zeilen offen einzusehen, vom älteren, bei dem Kirk Lougheed als Autor fungiert, sogar 274 Zeilen.
Am Montag vormittag hat Cisco den Vorfall erstmals bestätigt. „Unser Sicherheitsteam schaut sich die Sache im Moment an und versucht herauszufinden, was passiert ist“, erklärte Cisco-Sprecher Jim Brady. Nähere Details wollte er nicht preisgeben.
Bei IOS 12.3 handelt es sich um die neueste Version des Cisco-OS, die unter anderem in Routern für SOHOs zum Einsatz kommt. Der Diebstahl ist deswegen nicht zu unterschätzen: Schon ohne Kenntnis des Quellcodes war es bis vor kurzem möglich, Schwachstellen in Cisco-Produkten auszunutzen. Ein entsprechender „Cisco Global Exploiter“ kursierte vor zwei Monaten im Netz.
Mit dem jetzt bekannt gewordenen Vorfall ist bereits zum zweiten Mal innerhalb weniger Monate der Quellcode eines weit verbreiteten OS gestohlen worden. Im Februar waren Teile der Programmzeilen von Windows 2000 und NT entwendet und im Web veröffentlicht worden. Allerdings führte die Lücke nicht zu größeren Angriffen auf das Betriebssystem.
Neueste Kommentare
2 Kommentare zu Teile von Cisco-Quellcode kursieren im Web
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Keine größeren Angriffe
"Im Februar waren Teile der Programmzeilen von Windows 2000 und NT entwendet und im Web veröffentlicht worden. Allerdings führte die Lücke >>>nicht zu größeren Angriffen<<< auf das Betriebssystem. "
nun ja, wenn das Scheunentor schon offen ist, bringt der Schlüssel auch kaum Mehrwert.
Beginnt der Krieg nun total zu werden ?
Was will man uns hier weismachen? Ein richtiger Spieler, hier Hacker, würde doch seine gemachten Trümpfe nicht aus der Hand geben!
Hier entsteht für einen eher der Eindruck, daß der Krieg der Systeme untereinander numehr auf einem anderem Level stattfindet.
Der Hacker hätte doch kein Interesse, die erhaltenen Informationen weiterzugeben, er würde sie doch zum Zwecke des Eigennutzes behandeln, oder sie wenigstens gewinnbringend weitergeben.
Nein, die Sache hat einen anderen Hintergrund. Hier scheinen sich die verschieden Syteme vermutlich gegenseitig Schaden zufügen zu wollen.
Diese Vermutung wäre nämlich die logisch Naheliegendste.