Géza
1 °C
8 °C

Újra szivárog a Cisco-forrás?

2004.11.03. 15:53
A kaliforniai székhelyű Cisco Systemsnek idén már másodszor gyűlt meg a baja a szoftvertolvajokkal: májusban IOS operációs rendszerének forráskódjának részletei kerültek nyilvánosságra, most pedig elképzelhető, hogy Pix névre hallgató tűzfalszoftverének forráskódját tulajdonították el. A Cisco egyelőre vizsgálódik, miközben a nyílt forráskódú szoftverek elterjesztéséért harcolók azt állítják: nem is biztos, hogy baj, ami történt.
Egy önmagát Source Code Club-nak (SCC, Forráskód Klub) tituláló hackerbrigád azt állítja, hogy megszerezte a Cisco Systems Pix tűzfalának forráskódját, jelentette a CNET. A csoport egy Google-hírcsoportban közölte büszkén a hírt, miszerint 24 000 dollárért megvásárolható tőle a Pix 6.3.1-es verziója, amely számos hiperbiztonságosnak tartott komputerhálózat működését szavatolja. Az SCC nem számolt be arról, hogyan tett szert a forráskódra, a Cisco pedig szóvivője útján hivatalosan csak annyit közölt, hogy vizsgálódik az ügyben.

Az SCC, amely titkosított e-mail üzeneteken keresztül kommunikál potenciális vásárlóival, korábban már azzal is büszkélkedett, hogy birtokában van az Enterasys Networks Dragon nevű, behatolásfelderítő rendszerének és a Napster kliens- illetve szerverszoftverének is. Az idén egyébként ez már a második alkalom, hogy felröppen a hír: Cisco-forráskód vált nyilvánossá. Mint azt korábban írtuk, májusban az orosz Securitylabs.ru állította, hogy egy hacker szert tett a cég IOS 12.3 és 12.3t verziószámú operációs rendszereinek forráskódjára.

Értelmetlen titkolózás?

Az eseményt akkor a Cisco elismerte, bár azt titokban tartotta, hogy az állítólagos 800 megabájtnyi kódmennyiséghez képest pontosan mennyi információ vált elérhetővé az interneten. Biztonsági szakértők, így a Gartner Research munkatársai arra hívják fel a figyelmet, hogy az ehhez hasonló események potenciálisan komoly biztonsági kockázatot jelentenek, különösen mivel az internetes gerinchálózatot jórészt Cisco-termékek alkotják.

Az ehhez hasonló ügyekben azonban a szakma álláspontja korántsem egységes. A nyílt forráskódú szoftverekért küzdő közösség tagjai szerint a kód titokban tartása sok esetben öncélú, a szoftvertolvajok pedig tetteikkel csak arra hívják fel a figyelmet, hogy a titkolózás teljességgel értelmetlen. A Compseconline szakírója, Philip Hunter egyenesen odáig megy, hogy kijelenti: bár például az IOS forráskódjának nyilvánosságra kerülése alkalmat adhat a Cisco routerek ellen intézett denial of service (DOS) támadásokra, a cégnek az elmúlt tíz évben épp elég ideje volt arra, hogy felkészítse az operációs rendszert az ellenállásra.

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!

Olaszorszag

Toszkánától Umbriáig.