saracs 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 quelle: heise-online Angeblich Cisco-Quellcode gestohlen Die russischen Webseite Securitylab berichtet, dass der Quellcode für Ciscos Router- und Switch-Betriebsystem Internet Operating System (IOS) am Donnerstag vergangener Woche gestohlen worden sei. Der Meldung zufolge seien Hacker in das Netzwerk des Herstellers eingedrungen und hätten 800 MByte Quellcode der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t kopiert. Als Beweis sind Teile des Quellcodes aufgeführt: Die Funktionen ipv6_tcp.c und ipv6_discovery_test.c tragen zumindest den Namen des Herstellers und des Entwicklers im Header. Cisco hat bislang offiziell noch nicht Stellung zur Echtheit des angeblich geklauten Source-Codes und einem möglichen Einbruch in das Cisco-Netz genommen, will die Angelegenheit aber schnellstmöglich untersuchen. Allerdings wäre dies nicht das erste Mal, dass Teile des IOS-Quellcodes in die falschen Hände gelangt sind. Bereits 1999 waren dem chinesischen Router-Hersteller Huawei Programmteile zugespielt worden, die dieser in die Software seiner Produkte implementierte. Im Jahr 2003 unterlag Huawei dann in einem Rechtsstreit mit Cisco und musste die Funktionen aus seiner Software entfernen sowie den Vertrieb betroffener Produkte einstellen. Ein Code-Klau durch Einbruch in das eigene Netzwerk wäre nicht nur ein extrem peinlicher Vorfall für Cisco, die mit der Absicherung der Netzwerkinfrastrukturen mittels Cisco-Hardware intensiv Werbung treiben. Sollte nun der komplette Quellcode in die Hände von Hackern gelangt seien, ist darüber hinaus zu befürchten, dass diese die Situation missbrauchen und gezielt eventuell im Code entdeckte Sicherheitslücken für Angriffe nutzen. Da ungefähr zwei Drittel der Internet-Infrastruktur auf Cisco-Routern basiert, wäre die Bedrohung sehr weitreichend. Schon Mitte 2003 gerieten Internet-Provider in Hektik, als Cisco ein Advisory zu einem Fehler in IOS veröffentlichte. Ähnlich war es Microsoft mit der ungewollten Veröffentlichung von Teilen der Sourcen für Windows NT 4.0 und 2000 Anfang diesen Jahres ergangen. Allerdings waren die Versionsstände nicht die aktuellsten, sodass der Vorfall nicht zur Aufdeckung kritischer Sicherheitslöcher führte. Dies kann beim jetzigen Cisco-Vorfall anders sein. Siehe dazu auch: * Meldung von Securitylabs (dab/c't) gruss saracs Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 hi, 800 mb gesaugt? man, wie lange war(en) der/die denn bei cisco drin? aber "sourcecode-napping" scheint ja im moment eh schwer in mode zu sein... :suspect: ...wenn demnächst das inet nicht mehr funzt, wünsch ich schon mal allen ein frohes weihnachten und nen guten rutsch... :D gruss, gr@mlin Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 Bei M$ sind nach dem Klau des Quellcodes ja zum Glück nicht so viele Schwachstellen ausgenutzt worden wie ich befürchtet habe.... hoffentlich is es in diesem Fall genau so! Mich würd mal interessieren: Wer von euch verwendetet denn Cisco Komponenten und was nimmt der Rest ? Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 24. Mai 2004 Melden Teilen Geschrieben 24. Mai 2004 hi, es gibt weitere infos zum cisco sourcecode klau ... http://www.heise.de/security/news/meldung/47521'>http://www.heise.de/security/news/meldung/47521 quelle: http://www.heise.de/security/ gruss, gr@mlin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.