GonZO Опубликовано 19 мая, 2004 · Жалоба http://www.computerra.ru/think/sentinel/33...3629/print.html Помните, какой скандал разразился пару месяцев назад, когда с серверов партнёра Microsoft похитили исходные тексты части операционных систем Windows NT и 2000? Благодарите случай - та утечка обошлась без особых последствий, если не считать одной уязвимости, раскопанной неким хакером в похищенном коде. Но идея жива, и нынче киберкриминал празднует очередную победу: вчера в сетевой прессе промелькнуло сообщение, поставившее на уши значительную часть глобальной администраторской тусовки. Украдены исходники ещё одной операционной системы - Cisco IOS версий 12.3 и 12.3t (промежуточная "девелоперская" версия). Первыми о случившемся сообщили наши: журналисты сайта SecurityLab.ru получили информацию что называется из первых рук: от некоего franz, поделившегося в IRC-канале не только новостью, но и частью краденого. По словам franz, именно он проник в корпоративную сеть CISCO и сумел унести 800 Мбайт архивированных текстов системы. Сообщение было немедленно продублировано рядом западных сайтов, а сегодня гудит уже вся сетевая общественность, так или иначе имеющая отношение к системным вопросам. Да, несмотря на неизвестность попавшей в прицел злоумышленника операционки, инцидент грозит едва ли не катастрофическими последствиями. И вот почему. Cisco Systems - один из столпов, на котором держится вся мировая информационная сеть. С 1984 года, когда компания была основана американской супружеской четой, и по сей день Cisco занята одним и тем же беспроигрышным делом: производством системного оборудования, о существовании которого, в нынешние светлые виндовские времена, многие рядовые юзеры даже и не подозревают. Это маршрутизаторы и разного рода "железо", близкое по функциональности. Маршрутизатор, по сути, представляет собой узкоспециализированный компьютер, занятый приёмом и раздачей данных, своего рода светофор для локальных и глобальных магистралей Сети, облегчающий передачу информации и связь между устройствами различных типов и производителей. По данным пресс-службы Cisco, через маршрутизаторы, произведённые компанией, сегодня проходят 85% всех онлайновых потоков. Даже если эта цифра и несколько преувеличена (сторонние эксперты сходятся примерно на 60% мирового рынка маршрутизаторов), у Cisco есть полное право именовать себя мировым лидером в производстве интернет-оборудования. Маршрутизаторы и некоторые другие устройства Cisco управляются особой операционной системой, носящей название Internetwork Operating System (IOS или Cisco IOS - CIOS): она позволяет оператору управлять этим сложным "железом" с помощью текстового интерфейса, схожего с консолью Linux или DOS-режимом Windows. Впрочем, по принципу разработки CIOS больше близка к Windows, ибо Cisco хранит исходники своей системы в строжайшей тайне, ограничиваясь выпуском патчей для выявляемых уязвимостей. Последних, несмотря на явную заматерелость продукта, предостаточно. А теперь сопоставьте всё прочитанное выше и оцените картину в целом. В руках злоумышленников (если, конечно, сообщение SecurityLab соответствует действительности: комментария со стороны Cisco пока не было, но примеры похищенного кода факт подтверждают) - исходные тексты всей или значительной части последней версии операционной системы, под управлением которой находятся миллионы и миллионы даже не узлов, а каналов по всему миру. Как используют "чёрные хакеры" попавшее в их руки сокровище - вопрос, но очевидно, что речь может идти как об одиночных атаках на отдельные узлы и сети, так и о вирусных эпидемиях. Информационные артерии Сети, забитые рукотворными тромбами - мало не покажется не только самой Cisco, но и сотням миллионам сетян... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 19 мая, 2004 · Жалоба http://news.nag.ru/1008 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 19 мая, 2004 · Жалоба а где можно достать исходнички? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Виктор С. Грищенко Опубликовано 19 мая, 2004 · Жалоба В полку ОС с открытым исходным кодом прибыло! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 19 мая, 2004 · Жалоба а где можно достать исходнички? ;) Это конечто интересно посмотреть. Может полезного что то можно выдрать. НО 800 метров чужого кода , гы. Это страшно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 19 мая, 2004 · Жалоба НО 800 метров чужого кода , гы. Это страшно :) 800 метров - это в архиве :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 19 мая, 2004 · Жалоба дык в чем траболы :) дело в том что цися любит модульность плюс хорошие коментарии. а полезного много чего там найти можно. :) если надо то и мы разберемся. хакеры то разбераються :) сидят находят значения что вот там то там если вести такое значение......... и пошло поехало это какой ум нужно иметь для таких грязных дел.. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 20 мая, 2004 · Жалоба zoro, а на чем исходники? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 20 мая, 2004 · Жалоба на на Сях 800 метров архив минус коментарии, ну пол пусть 800 метров кода это п.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andrewk Опубликовано 21 мая, 2004 · Жалоба ну так кто-нибудь видел эти исходники в глаза? где на них посмотреть/скачать можно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ssnet Опубликовано 21 мая, 2004 · Жалоба andrewk, я думаю их будут продавать за деньги и то не всем. Думаю admin_wireless себе промутил эти исходники и скоро появитя еще какие-то чисто Векторовские приблуды :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GonZO Опубликовано 21 мая, 2004 · Жалоба Смотрите в ближайших сериях: Украдены исходники Vector IOS, все 4 гигабайта в архиве! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 21 мая, 2004 · Жалоба andrewk, см. http://www.securitylab.ru/45221.html там есть два файла Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GonZO Опубликовано 21 мая, 2004 · Жалоба f13, /*------------------------------------------------------------------ * ipv6_tcp.c -- IP version 6 support functions for TCP * * June 1996, Kirk Lougheed * * This should be the only file in the TCP sources that * explicitly references an IPv6 header or IPv6 addresses. * * Copyright © 1996-2003 by cisco Systems, Inc. * All rights reserved. *------------------------------------------------------------------ */ Этот код был удален по просьбе компании CISCO SYSTEM. The code has been removed on demand of the CISCO SYSTEM if your need more information - please contact Positive Technologies (aantipov@ptsecurity.ru) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
f13 Опубликовано 21 мая, 2004 · Жалоба упс... а ведь были, я видел но не все потеряно :)) http://search.rambler.ru/cgi-bin/rambler_s...hilite=f003b85a http://search.rambler.ru/srch?short=6&word...hilite=f003b85b Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 22 мая, 2004 · Жалоба :) :) :) :) :) :) :) 8-))))))))))))))))))))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...