Возврат
ТелекомВести

20 мая 2004 г.Следующая новость



Похоже, что исходники Cisco IOS все же украли


19 мая ("Телеком-Форум")

Детективная история с похищением исходного кода операционной системы Cisco Systems началась 15 мая, когда на российском сайте SecurityLab.ru появилось сообщение о краже всех исходников Cisco IOS 12.3, 12.3t общим объемов в архивированном виде около 800 Мбайт. "По имеющейся у нас информации, - сообщали владельцы сайта, - утечка фрагментов исходного кода произошла в результате взлома корпоративной сети Cisco Systems". В качестве доказательства на сайте SecurityLab.ru были выложены два фрагмента программного кода (около 2,5 Мбайт), которые были предоставлены сайту SecurityLab.ru неизвестным под "ником" (псевдонимом) franz через чат #darknet@EFnet IRC.

Два дня представители сетевого гиганта хранили молчание, но 17 мая признали, что подозрение на кражу существует и что начато расследование, к которому подключено ФБР.

Сегодня (по московскому времени) американское ИА IDG News Service сообщило, что обнаружены еще несколько фрагментов кода, отличающихся от тех, что выложена на российском сайте. Один из них под названием snmp_chain.c предположительно написан на языке C и создан в 1993 г. неким Робертом Уидмером. Другой под названием http_auth.c содержит модуль аутентификации по протоколу HTTP, датирован мартом 2002 г. и принадлежит Сараванану Агасаверану (Saravanan Agasaveeran). Есть сведения еще об одном фрагменте, созданном также Агасавераном и содержащем открытый API к HTTP-клиенту и серверным приложениям. Источник в компании Cisco подтвердил IDG News Service, что в сетевом гиганте есть сотрудник по фамилии Агасаверан.

По информации IDG News Service, все фрагменты кода были украдены со Sparc-сервера производства Sun (адрес: iwan-view3.cisco.com), находившегося непосредственно в корпоративной сети Cisco. Преобладает предположение, что код был украден внутри компании, а не путем внешнего взлома корпоративной сети Cisco.

SecurityLab

http://www.securitylab.ru

Cisco Systems

http://www.cisco.com

Дополнительная информация

Cisco реконструирует свою сетевую ОС (22 апреля 2004 г.)

В Интернете опубликован хаккерский инструмент для взлома оборудования Cisco (1 апреля 2004 г.)

Cisco признала уязвимость IOS (18 июля 2003 г.)