Все новости от 17 мая 2004 г.

Cisco расследует утечку исходного кода

Компания ещё изучает инцидент, и её представитель не смог сказать, действительно ли в руки злоумышленников, пробравшихся в корпоративную сеть, попали около 800 Мбайт ценнейшего проприетарного ПО компании.

«Cisco обеспокоена тем, что её частная информация могла быть украдена, и сообщила об этом на открытом веб-сайте перед выходными, — сказал представитель Cisco Джим Брэди (Jim Brady). — Команда специалистов Cisco по информационной безопасности изучает этот инцидент и пытается выяснить, что произошло».

Это уже второй за текущий год случай, когда исходный код продуктов крупной ИТ-компании несанкционированно предается огласке. В феврале произошла утечка в интернет части исходного кода Microsoft Windows 2000 и Windows NT. Один специалист по безопасности утверждает, что, анализируя этот код, он выявил небольшой дефект в Internet Explorer.

Пока не ясно, в какой степени похищенный код может повредить безопасности Cisco. От утечки сотен мегабайт исходного кода операционных систем безопасность Microsoft заметно не пострадала. К тому же злоумышленники редко занимаются уязвимостями сетевого оборудования. Серьёзная ошибка, о которой Cisco предупредила заказчиков в июле прошлого года, так и не с материализовалась в угрозу.

Новость о последней утечке исходного кода появилась на российском сайте SecurityLab в субботу — через два дня после того, как код попал в руки администраторов сайта. Они опубликовали два файла, написанных на языке С, которые, похоже, обеспечивают работу некоторых функций интернет-протокола нового поколения IPv6. Один файл датирован 1996 годом, а другой — 2003.

Российский сайт утверждает, что злоумышленникам удалось взломать корпоративную сеть Cisco и украсть около 800 Мбайт исходного кода. Вскоре после предполагаемого взлома этим подвигом хвастался некто под псевдонимом Franz, который якобы поместил около 2,5 Мбайт кода в систему IRC (Internet relay chat). Однако в воскресенье вечером CNET News.com не удалось найти этот код, хотя участники канала IRC подтвердили его аутентичность двум коротким фрагментам, выложенным на российский сайт. Один из них предположил, что это фальшивка, так как в исходном коде слово Cisco написано со строчной буквы. Другим дискуссия быстро надоела, и тема временно сменилась на «когда же люди, наконец, научатся не держать коммерческий код на онлайновых компьютерах…».

В опубликованных на SecurityLab.ru фрагментах кода в качестве авторов значатся Ole Troan и Kirk Lougheed. Оба эти программиста, похоже, действительно работают в Cisco. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	[e 17 May 2004 3:26 PM
Круто, блин. SecurityLab респект!
	Black IBM.* 17 May 2004 5:19 PM
гдето была статья что IRC это дикий запад инетрената. А ведь правда остался один островок "свободы". ведь по сравнению с вяские napstermи IRC куда прикольнее. для файлобмена.
	Black IBM.* 17 May 2004 5:22 PM
а вот представять вы идете по Улицие видите валяется CD-RW. написано Cisco Source что вы будуите делать отнесете милиционеру сказа что нашили вещественны улики.. и принетсете домой и поглядите?
	Black Bat 17 May 2004 5:35 PM
to Black IBM.*: нет, это вы идёте по улице, видите дом, дверь слишком хлипкая и на одной защёлке закрыта. Ну вы проволочку просовываете, заходите и тащите всё, что можете унести. А что, надо бронированные двери ставить...
	Black IBM.* 17 May 2004 5:46 PM
Bat ты не понял. это я не аналогию. это БЫЛ вопрос. иногда нужно понимать буквально.
	Black IBM.* 17 May 2004 5:51 PM
КАк раз думаю в это случай как бронированиы двери и стояли. Просто прикалываю что часто код крадут из какого то ХАКЕРСКООГГь инетерсна а не КОНКУРЕНТЫ например. Ведь по сути толку от кода ( даже конкурентам -хотя окненчо они не проч постмотреть. НО заниматся грязью они ради этого не будут.) мало. но резюме А зачем тогда ВЕСь код скрывать? opensourse рулит..
	Black IBM.* 17 May 2004 5:57 PM
хотя какие у Cisco и MS конкурнеты? Во напрми sourcefine РИДЕРА елси бы пропали. это был не то что удара вот тут можно был бы и у конкурентов инетреса Потому как там есть МАТЕМАТИКА.. ( те большая интелеклаьная разработка) а не просто КУСОК КОДА. кторы инетерсно иследовать только ради дырок.( тое же IE). СОбирать (make ) ЕГО бесмысленно.( да с этими иходниками врядле возможно).. а про Cisco вообще. На саммо деле этот инцедент может только показать что сisco хорошо работате..( коненчо обнаружеат пару багов несущетсвенных как же без них НО врядле таких сильных ) но инет из за этого не упадет или супер хаекрский атаки бы ли бы. ВЕДь ыбли дырки. В Cisco.( кстати кто нибыт в курсе ведь сиско это же не только софт.. и какой там объем exeника? те дырки там более проше искать и без исходников. поэтмоу резюме тут только ЛАЖА СБ cisco Но страшного ничего. наИХНО даже на акуиях не отразится. а вообще Cisco от этого даже выгоду может поиметь.
	Коляныч 18 May 2004 12:45 PM
тут вот на синьюс прочитал интересное мнение: >С одной стороны, кража исходников Cisco IOS может навредить компании, несколько месяцев назад взявшей курс на усиление безопасности своих продуктов, а с другой - февральская утечка исходных текстов Windows 2000 и NT сделала известной всего одну серьезную уязвимость (в картинках формата BMP), которую быстро исправили. < т.е. оно (кража сорсов) не всегда во вред...
	Black IBM.* 18 May 2004 2:03 PM
2 Коляныч ХЕ BMP в старом IE. Эта уязвивам просто была показана как пример.( те навреня ка еще какие то есть. ТОлько кому они нужны?). Но смыслю соглдасен что утечка не всгеда во вред( но дело же не в том сколько дыр и какой КОД у MS точнее не только в этом).