Kod Cisco: nowe dowody, wkracza FBI

Po czterech dnia od ujawnienia przez rosyjski serwis securitylab.ru przecieku fragmentu kodu źródłowego sytemu Cisco IOS pojawiły się nowe dowody w tej sprawie. Dochodzenie podjęło także FBI. Z najnowszych doniesień wynika, że w internecie pojawiły się dodatkowe fragmenty kodu. Wiadomo już jak przedostały się poza firmową sieć Cisco Systems.

Zdaniem eksperta ds. bezpieczeństwa moskiewskiej spółki Positive Technologies, sprawca włamał się na jeden z serwerów w wewnętrznej sieci Cisco i wkrótce potem umieścił link do skradzionych danych, znajdujących się serwerze plikowym należącym do holenderskiego uniwersytetu w Utrechcie. Nowych informacji nie potwierdza na razie przedstawiciel Cisco, powołując się na trwające śledztwo, w które zaangażowało się amerykańskie federalne biuro śledcze.

Dziennikarzom IDG News Service udało się ustalić m.in., że oprócz dwóch fragmentów, o których informował wcześniej serwis securitylab.ru, istnieją dodatkowe fragmenty wykradzionego kodu. Ekspert Positive Technologies Aleksander Antipow pobrał fragment skradzionego kodu, po tym jak w piątek na jednym z kanałów IRC został opublikowany link do kodu przez osobę o pseudonimie Franz. Link do serwera holenderskiego uniwerysytetu był dostępny przez około 10 minut. Antipow w wywiadzie udzielonym IDGNS poinformował, że zawiadomił Cisco o przecieku.

Z ustaleń dziennikarzy IDGNS wynika, że pliki rzeczywicie pochodzą z Cisco. Zostały one wykradzione z serwera pracującego w sieci koncernu. Z analizy danych wynika, że ostatnie zmiany w plikach zostały wprowadzane nie później niż listopadzie 2003 r. Dzięki temu, uda się prawdopodobnie określić kiedy i w jakiej wersji został skradziony kod zródłowy Cisco IOS.


Zobacz również