FBI undersøger tyveri af Cisco-kode

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Det amerikanske forbundspoliti, FBI, samarbejder nu med verdens største producent af netværksudstyr, Cisco, om opklaringen af tyveriet af 800 megabyte filer med kildekoden til den seneste version af styresystemet IOS, der sidder i en stor del af Ciscos udstyr.

Hvis koden falder i de forkerte hænder, kan den resultere i en orm, som kan have et enormt skadespotentiale, da Ciscos udstyr styrer trafikken i mange af internettets knudepunkter.

En orm vil dog kræve, at kodetyvene finder et sikkerhedshul i Ciscos software. Efter dele af kildekoden til Windows 2000 blev stjålet i februar i år, er der indtil videre kun dukket et enkelt sikkerhedshul op, til trods for at Windows-kildekoden blev spredt via en række fildelingstjenester.

Det står endnu ikke klart, præcis hvor meget Cisco-kode der er stjålet, men en række filer, som er spredt på internet, ser ud til at bekræfte, at kildekoden virkelig er sluppet ud.

Cisco og FBI er nu gået i gang med at finde frem til tidspunktet for tyveriet, og hvor meget kode tyvene har fået fat i.

Lagde koden på universitetsserver

Tyveriet af kildekoden kom frem, efter en person under dæknavnet "Franz" pralede med at være i besiddelse af den i et chatroom på internet.

Ved at benytte en FTP-server på et hollandsk universitet kunne Franz poste et link til en komprimeret fil på tre megabyte, som indeholdt flere filer, der tilsyneladende stammer direkte fra Ciscos egne servere. En person fra det russiske sikkerhedswebsted Securitylab lyttede med på chatten, downloadede koden og offentliggjorde nyheden om tyveriet.

Franz lagde blandt andet en fil, som tilsyneladende indeholder en oversigt over de stjålne filer, ud på internettet. Her kan man se, hvornår filerne sidst er ændret, og det kan vise sig at være et vigtigt spor.

- På ændringsdatoerne kan du se, hvilken version af koden de har fået fat i, og på den måde få et fingerpeg om, hvornår de har fået den, siger Mark Rasch, direktør i sikkerhedsfirmaet Solutionary.

Den seneste ændring er ifølge IDG News Service foretaget i november 2003.

Hverken Cisco eller FBI vil ud med flere detaljer om tyveriet.