Barbara, Borbála
-6 °C
3 °C

Újra szivárog a Cisco-forrás?

2004.11.03. 15:53
A kaliforniai székhelyű Cisco Systemsnek idén már másodszor gyűlt meg a baja a szoftvertolvajokkal: májusban IOS operációs rendszerének forráskódjának részletei kerültek nyilvánosságra, most pedig elképzelhető, hogy Pix névre hallgató tűzfalszoftverének forráskódját tulajdonították el. A Cisco egyelőre vizsgálódik, miközben a nyílt forráskódú szoftverek elterjesztéséért harcolók azt állítják: nem is biztos, hogy baj, ami történt.
Egy önmagát Source Code Club-nak (SCC, Forráskód Klub) tituláló hackerbrigád azt állítja, hogy megszerezte a Cisco Systems Pix tűzfalának forráskódját, jelentette a CNET. A csoport egy Google-hírcsoportban közölte büszkén a hírt, miszerint 24 000 dollárért megvásárolható tőle a Pix 6.3.1-es verziója, amely számos hiperbiztonságosnak tartott komputerhálózat működését szavatolja. Az SCC nem számolt be arról, hogyan tett szert a forráskódra, a Cisco pedig szóvivője útján hivatalosan csak annyit közölt, hogy vizsgálódik az ügyben.

Az SCC, amely titkosított e-mail üzeneteken keresztül kommunikál potenciális vásárlóival, korábban már azzal is büszkélkedett, hogy birtokában van az Enterasys Networks Dragon nevű, behatolásfelderítő rendszerének és a Napster kliens- illetve szerverszoftverének is. Az idén egyébként ez már a második alkalom, hogy felröppen a hír: Cisco-forráskód vált nyilvánossá. Mint azt korábban írtuk, májusban az orosz Securitylabs.ru állította, hogy egy hacker szert tett a cég IOS 12.3 és 12.3t verziószámú operációs rendszereinek forráskódjára.

Értelmetlen titkolózás?

Az eseményt akkor a Cisco elismerte, bár azt titokban tartotta, hogy az állítólagos 800 megabájtnyi kódmennyiséghez képest pontosan mennyi információ vált elérhetővé az interneten. Biztonsági szakértők, így a Gartner Research munkatársai arra hívják fel a figyelmet, hogy az ehhez hasonló események potenciálisan komoly biztonsági kockázatot jelentenek, különösen mivel az internetes gerinchálózatot jórészt Cisco-termékek alkotják.

Az ehhez hasonló ügyekben azonban a szakma álláspontja korántsem egységes. A nyílt forráskódú szoftverekért küzdő közösség tagjai szerint a kód titokban tartása sok esetben öncélú, a szoftvertolvajok pedig tetteikkel csak arra hívják fel a figyelmet, hogy a titkolózás teljességgel értelmetlen. A Compseconline szakírója, Philip Hunter egyenesen odáig megy, hogy kijelenti: bár például az IOS forráskódjának nyilvánosságra kerülése alkalmat adhat a Cisco routerek ellen intézett denial of service (DOS) támadásokra, a cégnek az elmúlt tíz évben épp elég ideje volt arra, hogy felkészítse az operációs rendszert az ellenállásra.