Teile von Cisco-Quellcode kursieren im Web

Cisco hat offenbar ein Problem: Wie die russische Sicherheitsfirma Security Lab berichtet, sind Teile des Quellcodes von Cisco IOS 12.3 sowie 12.3t gestohlen worden. Hacker seien in das Firmennetzwerk eingedrungen und hätten rund 800 MByte der Programmzeilen kopiert.

Die Diebe haben im IRC-Netzwerk Beweise hinterlassen: Es handelt sich um zwei Programm-Bestandteile, die in C geschrieben wurden. Eines stammt von 1996, ein anderes von 2003. Zum Teil sind sie nun im Web abrufbar. Vom neueren Bestandteil sind nach ZDNet-Recherchen 135 Zeilen offen einzusehen, vom älteren, bei dem Kirk Lougheed als Autor fungiert, sogar 274 Zeilen.

Am Montag vormittag hat Cisco den Vorfall erstmals bestätigt. „Unser Sicherheitsteam schaut sich die Sache im Moment an und versucht herauszufinden, was passiert ist“, erklärte Cisco-Sprecher Jim Brady. Nähere Details wollte er nicht preisgeben.

Bei IOS 12.3 handelt es sich um die neueste Version des Cisco-OS, die unter anderem in Routern für SOHOs zum Einsatz kommt. Der Diebstahl ist deswegen nicht zu unterschätzen: Schon ohne Kenntnis des Quellcodes war es bis vor kurzem möglich, Schwachstellen in Cisco-Produkten auszunutzen. Ein entsprechender „Cisco Global Exploiter“ kursierte vor zwei Monaten im Netz.

Mit dem jetzt bekannt gewordenen Vorfall ist bereits zum zweiten Mal innerhalb weniger Monate der Quellcode eines weit verbreiteten OS gestohlen worden. Im Februar waren Teile der Programmzeilen von Windows 2000 und NT entwendet und im Web veröffentlicht worden. Allerdings führte die Lücke nicht zu größeren Angriffen auf das Betriebssystem.