Украдены исходники Cisco IOS ?

[GonZO]

http://www.computerra.ru/think/sentinel/33...3629/print.html

 

Помните, какой скандал разразился пару месяцев назад, когда с серверов партнёра Microsoft похитили исходные тексты части операционных систем Windows NT и 2000? Благодарите случай - та утечка обошлась без особых последствий, если не считать одной уязвимости, раскопанной неким хакером в похищенном коде. Но идея жива, и нынче киберкриминал празднует очередную победу: вчера в сетевой прессе промелькнуло сообщение, поставившее на уши значительную часть глобальной администраторской тусовки. Украдены исходники ещё одной операционной системы - Cisco IOS версий 12.3 и 12.3t (промежуточная "девелоперская" версия). Первыми о случившемся сообщили наши: журналисты сайта SecurityLab.ru получили информацию что называется из первых рук: от некоего franz, поделившегося в IRC-канале не только новостью, но и частью краденого. По словам franz, именно он проник в корпоративную сеть CISCO и сумел унести 800 Мбайт архивированных текстов системы. Сообщение было немедленно продублировано рядом западных сайтов, а сегодня гудит уже вся сетевая общественность, так или иначе имеющая отношение к системным вопросам. Да, несмотря на неизвестность попавшей в прицел злоумышленника операционки, инцидент грозит едва ли не катастрофическими последствиями. И вот почему.

 

Cisco Systems - один из столпов, на котором держится вся мировая информационная сеть. С 1984 года, когда компания была основана американской супружеской четой, и по сей день Cisco занята одним и тем же беспроигрышным делом: производством системного оборудования, о существовании которого, в нынешние светлые виндовские времена, многие рядовые юзеры даже и не подозревают. Это маршрутизаторы и разного рода "железо", близкое по функциональности. Маршрутизатор, по сути, представляет собой узкоспециализированный компьютер, занятый приёмом и раздачей данных, своего рода светофор для локальных и глобальных магистралей Сети, облегчающий передачу информации и связь между устройствами различных типов и производителей. По данным пресс-службы Cisco, через маршрутизаторы, произведённые компанией, сегодня проходят 85% всех онлайновых потоков. Даже если эта цифра и несколько преувеличена (сторонние эксперты сходятся примерно на 60% мирового рынка маршрутизаторов), у Cisco есть полное право именовать себя мировым лидером в производстве интернет-оборудования.

 

Маршрутизаторы и некоторые другие устройства Cisco управляются особой операционной системой, носящей название Internetwork Operating System (IOS или Cisco IOS - CIOS): она позволяет оператору управлять этим сложным "железом" с помощью текстового интерфейса, схожего с консолью Linux или DOS-режимом Windows. Впрочем, по принципу разработки CIOS больше близка к Windows, ибо Cisco хранит исходники своей системы в строжайшей тайне, ограничиваясь выпуском патчей для выявляемых уязвимостей. Последних, несмотря на явную заматерелость продукта, предостаточно.

 

А теперь сопоставьте всё прочитанное выше и оцените картину в целом. В руках злоумышленников (если, конечно, сообщение SecurityLab соответствует действительности: комментария со стороны Cisco пока не было, но примеры похищенного кода факт подтверждают) - исходные тексты всей или значительной части последней версии операционной системы, под управлением которой находятся миллионы и миллионы даже не узлов, а каналов по всему миру. Как используют "чёрные хакеры" попавшее в их руки сокровище - вопрос, но очевидно, что речь может идти как об одиночных атаках на отдельные узлы и сети, так и о вирусных эпидемиях. Информационные артерии Сети, забитые рукотворными тромбами - мало не покажется не только самой Cisco, но и сотням миллионам сетян...

[Nag]

http://news.nag.ru/1008

[zoro]

а где можно достать исходнички? ;)

[Виктор С. Грищенко]

В полку ОС с открытым исходным кодом прибыло!

[ssnet]

а где можно достать исходнички? ;)

Это конечто интересно посмотреть. Может полезного что то можно выдрать. НО 800 метров чужого кода , гы. Это страшно :)

[UglyAdmin]

НО 800 метров чужого кода , гы. Это страшно :)

800 метров - это в архиве :)))

[zoro]

дык в чем траболы :) дело в том что цися любит модульность плюс хорошие коментарии. а полезного много чего там найти можно. :) если надо то и мы разберемся. хакеры то разбераються :) сидят находят значения что вот там то там если вести такое значение......... и пошло поехало это какой ум нужно иметь для таких грязных дел.. :)

[ssnet]

zoro, а на чем исходники?

[ssnet]

на на Сях 800 метров архив минус коментарии, ну пол пусть 800 метров кода это п....

[andrewk]

ну так кто-нибудь видел эти исходники в глаза? где на них посмотреть/скачать можно?

[ssnet]

andrewk, я думаю их будут продавать за деньги и то не всем. Думаю admin_wireless себе промутил эти исходники и скоро появитя еще какие-то чисто Векторовские приблуды :)

[GonZO]

Смотрите в ближайших сериях: Украдены исходники Vector IOS, все 4 гигабайта в архиве!

[f13]

andrewk, см. http://www.securitylab.ru/45221.html там есть два файла

[GonZO]

f13,

 

/*------------------------------------------------------------------

* ipv6_tcp.c -- IP version 6 support functions for TCP

*

* June 1996, Kirk Lougheed

*

* This should be the only file in the TCP sources that

* explicitly references an IPv6 header or IPv6 addresses.

*

* Copyright © 1996-2003 by cisco Systems, Inc.

* All rights reserved.

*------------------------------------------------------------------

*/

 

Этот код был удален по просьбе компании CISCO SYSTEM.

The code has been removed on demand of the CISCO SYSTEM

 

if your need more information - please contact Positive Technologies (aantipov@ptsecurity.ru)

[f13]

упс...

а ведь были, я видел

 

но не все потеряно :))

 

http://search.rambler.ru/cgi-bin/rambler_s...hilite=f003b85a

 

http://search.rambler.ru/srch?short=6&word...hilite=f003b85b

[zoro]

:) :) :) :) :) :) :) 8-)))))))))))))))))))))