Weitere Details zum Cisco-Hack
Es gibt laut Medienberichten Hinweise, dass der Quellcode für Ciscos Router-Betriebssystem IOS tatsächlich von einem Sun-Entwicklungsserver gestohlen wurde.
Nach Angaben von Infoworld verdichten sich die Hinweise, dass der Quellcode für Ciscos Router-Betriebssystem IOS tatsächlich von einem Sun-Entwicklungsserver gestohlen wurde. Bereits am Wochenende veröffentlichte die russische Sicherheitsseite Securitylab ihr zugespielte Codefragmente. Weiterer Quellcode soll zudem für kurze Zeit auf einem File-Server der niederländischen Universität Utrecht verfügbar gewesen sein, die der mutmaßliche Hacker dort abgelegt hatte, so der russische Sicherheitspezialist Alexander Antipov von der Firma Positive Technologies. In einem privaten IRC-Channel hätte ihm ein Unbekannter mit dem Pseudonym Franz den Link zu dem Server geschickt, vom dem er 15 MByte Quellcode herunterlud. Der Link sei nur 10 Minuten gültig gewesen.
Der Newsdienst IDG will auf Teile dieses Codes (snmp_chain.c und http_auth.c) einen Blick geworfen haben, die im Header Erstellungsdatum und Name des Programmierers (Robert Widmer und Saravanan Agasaveeran) tragen. Antipov ist nach eigenen Angaben auch im Besitz von Modulen zum Routing von IPv6. Cisco bestätigt zumindest für Agasaveeran, dass dieser Angesteller im kalifornischen San Jose ist. Da mit dem Code-Klau auch Teile der Verzeichnisstruktur des geknackten Servers öffentlicht wurden, nimmt man an, dass der Vorfall bereits Ende vorigen Jahres stattfand, da das letzte Update auf den November 2003 datiert ist. Aufgrund der laufenden Untersuchungen, in der nun auch das FBI ermittelt, will sich Cisco nicht weiter zu den veröffentlichten Informationen äußern. Allerdings will man eine groß angelegte forensische Analyse im eigenen Unternehmensnetz durchführen -- auch um festzustellen, ob der Angriff von außen oder von innen kam.
Siehe dazu auch: (dab)
- Meldung von Infoworld