Horogra akadt a Cisco routerek szoftverének tolvaja

Még május közepén pattant ki az a botrány, mely szerint egy 800 MB-os állomány képében kikerült a Világhálóra a Cisco hálózati eszközeit kezelő operációs rendszer forrásának egy része. Szakértők szerint ez nem jelent(ett) nagy veszélyt a vállalatra nézve: a Cisco tulajdonával ugyanis csak maga a cég – meglehetősen drága – eszközeinek segítségével lehet próbálkozni; ilyen termékekkel pedig a rosszindulatú támadók többnyire nem rendelkeznek. Ráadásul az ilyesmivel próbálkozók általában inkább az operációs rendszerek gyengeségeit igyekeznek kiaknázni: egy, még tavaly júliusban felbukkant nagy Cisco sebezhetőség sem vált kézzelfogható fenyegetéssé.

A SecurtiyLab.ru, az eseményről az elsők között beszámoló portál jelentése szerint az online vandálok a Cisco vállalati hálózatába hatoltak be, s onnan tulajdonították el a C nyelven írt forrásfile-okat. Egy Franz nevű egyén azzal hencegett az esetet követő pár óra után, hogy részt vett a cselekményben, s bizonyítékként az ellopott adatokból mintegy két és fél megabyte-nyit közzé is tett az IRC-n.

A Scotland Yard a múlt hét pénteken ismertbe be, hogy még szeptember 3-án tartóztatták le azt a közelebbről meg nem nevezett 20 éves, büntetlen előéletű fiatalembert, akit a fenti eset elkövetésével vádolnak. A rendőrség számítógépes bűnözéssel foglalkozó egysége Manchesterben és Derbyshire-ben, két otthonban végzett házkutatást, az 1990-ben elfogadott Computer Misuse Act törvény megsértésére utaló bizonyítékok után keresve.

Cisco a Microsoft után

Idén egyébként ez már a második nagyobb eset, amikor egy vezető technológiai cég valamely szoftvertermékének alapja kikerült az Internetre. A Microsoft Windows 2000 és NT operációs rendszerét alkotó forráskód-részlet még februárban bukkant fel az online világban. Akkor sokan attól tartottak, hogy ez majd számos olyan fenyegetés megjelenését eredményezi, melyekre előbb érkezik meg a támadás, mint a gyógyír. Szerencsére ez nem vált valóra, pusztán egy kisebb, Internet Explorert érintő sérülékenységet fedeztek fel a programsorok elemzését követően.