Похищены исходники операционной системы Cisco IOS

17 мая 2004 года, 15:31 ; текст: Владимир Парамонов

По сообщению SecurityLab, в четверг, 13 мая, были похищены все исходные коды операционной системы Cisco IOS версий 12.3 и 12.3t. Утечка архивного файла объемом 800 Мб произошла в результате взлома внутренней корпоративной сети компании-производителя.

Операционная система Internetwork (IOS), напомним, применяется в качестве программной платформы для большей части коммутаторов и маршрутизаторов Cisco. Кроме того, по оценкам аналитиков, Cisco владеет примерно 62 процентами мирового рынка маршрутизаторов. Таким образом, кража исходников IOS, теоретически, может представлять угрозу для всего интернета в целом, ведь, проанализировав код на предмет наличия ошибок, злоумышленники могут обнаружить в нем дыры, защиты от которых просто-напросто не существует. А это, в свою очередь, позволит организовать крупномасштабную атаку на ключевые узлы Всемирной сети.

Информация о похищении исходного кода IOS утекла от некоего человека под псевдонимом franz на #darknet@EFnet IRC, где он в качестве доказательства представил небольшую часть (около 2,5 Мб) имеющихся в его распоряжении файлов. Представители Cisco от каких-либо комментариев по поводу инцидента отказались.

Следует заметить, что ранее в интернете уже публиковался исходный код операционных систем Microsoft Windows NT 4 и 2000. Причем впоследствии анализ этого кода позволил обнаружить опасную уязвимость в браузере Internet Explorer 5.0, посредством которой на компьютере жертвы можно выполнить произвольный вредоносный код, спрятанный внутри графических файлов в формате ВМР. Кстати, на прошлой неделе в Сети появился новый вирус, эксплуатирующий данную дыру.