Angeblich Cisco-Quellcode gestohlen
Die russische Webseite Securitylabs berichtet, dass der Quellcode für Ciscos Router- und Switch-Betriebssystem Internet Operating System (IOS) in der aktuellen Version 12.3 gestohlen worden sei.
Die russischen Webseite Securitylab [1] berichtet, dass der Quellcode für Ciscos Router- und Switch-Betriebsystem Internet Operating System [2] (IOS) am Donnerstag vergangener Woche gestohlen worden sei. Der Meldung zufolge seien Hacker in das Netzwerk des Herstellers eingedrungen und hätten 800 MByte Quellcode der aktuellen IOS-Version 12.3 und der Entwicklerversion 12.3t kopiert.
Als Beweis sind Teile des Quellcodes aufgeführt: Die Funktionen ipv6_tcp.c und ipv6_discovery_test.c tragen zumindest den Namen des Herstellers und des Entwicklers im Header. Cisco hat bislang offiziell noch nicht Stellung zur Echtheit des angeblich geklauten Source-Codes und einem möglichen Einbruch in das Cisco-Netz genommen, will die Angelegenheit aber schnellstmöglich untersuchen.
Allerdings wäre dies nicht das erste Mal, dass Teile des IOS-Quellcodes in die falschen Hände gelangt sind. Bereits 1999 waren dem chinesischen Router-Hersteller Huawei Programmteile zugespielt worden, die dieser in die Software seiner Produkte implementierte. Im Jahr 2003 unterlag Huawei dann [3] in einem Rechtsstreit mit Cisco und musste die Funktionen aus seiner Software entfernen sowie den Vertrieb betroffener Produkte einstellen.
Ein Code-Klau durch Einbruch in das eigene Netzwerk wäre nicht nur ein extrem peinlicher Vorfall für Cisco, die mit der Absicherung der Netzwerkinfrastrukturen mittels Cisco-Hardware intensiv Werbung treiben. Sollte nun der komplette Quellcode in die Hände von Hackern gelangt seien, ist darüber hinaus zu befürchten, dass diese die Situation missbrauchen und gezielt eventuell im Code entdeckte Sicherheitslücken für Angriffe nutzen. Da ungefähr zwei Drittel der Internet-Infrastruktur auf Cisco-Routern basiert, wäre die Bedrohung sehr weitreichend [4]. Schon Mitte 2003 gerieten Internet-Provider in Hektik, als Cisco ein Advisory zu einem Fehler in IOS [5] veröffentlichte. Ähnlich war es Microsoft mit der ungewollten Veröffentlichung von Teilen der Sourcen [6] für Windows NT 4.0 und 2000 Anfang diesen Jahres ergangen. Allerdings waren die Versionsstände nicht die aktuellsten, sodass der Vorfall nicht zur Aufdeckung kritischer Sicherheitslöcher führte. Dies kann beim jetzigen Cisco-Vorfall anders sein.
Siehe dazu auch: (dab [7])
- Meldung [8] von Securitylabs
URL dieses Artikels:
https://www.heise.de/-98651
Links in diesem Artikel:
[1] http://www.securitylab.ru/45221.html
[2] http://www.cisco.com/warp/public/732/Tech/
[3] https://www.heise.de/news/Cisco-gewinnt-vor-Gericht-gegen-Konkurrenten-HuaWei-80251.html
[4] https://www.heise.de/meinung/Die-Achillesferse-des-Internet-270252.html
[5] https://www.heise.de/news/Fehler-in-Cisco-Routern-ermoeglicht-DoS-Angriff-82295.html
[6] https://www.heise.de/news/Windows-Quelltexte-im-Internet-gesichtet-2-Update-93429.html
[7] mailto:dab@ct.de
[8] http://www.securitylab.ru/45221.html
Copyright © 2004 Heise Medien