Nieuws
image

Criminelen willen Cisco broncode mogelijk verkopen

woensdag 19 mei 2004, 11:23 door Redactie, 6 reacties

Het Amerikaanse Federal Bureau of Investigation is samen met Cisco een onderzoek naar de gestolen IOS broncode begonnnen, zo heeft een woordvoerder van de FBI laten weten. De FBI wilde verder geen details prijsgeven, maar een bevestiging door het agentschap geeft aan dat de broncode wel degelijk gestolen is. De diefstal van de code toont overeenkomsten met die van de gestolen Windows code eerder dit jaar. In tegenstelling tot de uitgelekte Windows code, is er nog geen enkele kopie van de gestolen Cisco IOS code online verschenen. Dit zou kunnen aantonen dat het gaat om criminelen die de gestolen code willen verkopen in plaats van aan te bieden aan de hackergemeenschap. (PCWorld)

Reacties (6)
19-05-2004, 11:39 door Anoniem
Wel zijn er al samples verschenen op een paar IRC kanalen van de code.
Dit volgens de "hackers" om te bewijzen dat ze de code wel hebben..
En als ik de theorie van de FBI mag geloven willen "ze" het dus niet
verkopen :)
19-05-2004, 11:59 door Anoniem
Wellicht willen ze Cisco onder druk zetten om een vorm van
losgeld te betalen, en hebben ze als bewijs stukjes source
gepost.
19-05-2004, 15:55 door Anoniem
Er zijn al jaren verschillende IOS en PIX sourcecode beschikbaar.

Deze laatste (12.x) is ook al een tijdje uit, de enige opvallende is dat men rept
over 800MB terwijl de 12.x source maar een paar MB groot is.
19-05-2004, 15:56 door Anoniem
was vergeten te melden: Cisco is al heel lang op de hoogte dat sourcecode
circuleert, zij hebben meerdere malen ISP's in Nederland geintimideerd om
NAW gegevens van een abonnee te krijgen.
20-05-2004, 11:39 door Anoniem
Van Webwereld- http://webwereld.nl/nieuws/18574.phtml
De broncode van Cisco die onlangs uitlekte, is voor het eerst opgedoken op
een ftp-server van de Universiteit Utrecht.

Dat verklaart de Russische beveiligingsexpert Alexander Antipov van Positive
Technologies tegenover de IDG News Service. Zaterdag meldde de
Russische beveiligingssite SecurityLab.ru al dat de code zou zijn gestolen
van het bedrijfsnetwerk van Cisco.

Vermoedelijk heeft de dief de broncode op ftp.phys.uu.nl gezet. De
betreffende ftp-server behoort toe aan de faculteit natuur- en sterrenkunde
van de Universiteit Utrecht. Het is een anonieme ftp-server waar mensen
bestanden naartoe kunnen uploaden. "Use it, but don't abuse it", zo luidt het
advies van de beheerder.

Henk Mos, hoofd ict van de faculteit natuur- en sterrenkunde, bevestigt dat
code van Cisco op de ftp-server heeft gestaan. "De ftp-server is bedoeld voor
intern gebruik, bijvoorbeeld voor een promovendus die grote bestanden moet
overzetten, maar er kan natuurlijk ook gigantisch misbruik van worden
gemaakt."

Beveiligingsexpert Antipov kreeg de link naar een bestand met broncode van
Cisco via een chatbox van een zekere 'Franz'. Volgens de Rus was het
bestand maar korte tijd beschikbaar.

Mos kan niet precies zeggen hoelang het bestand op de ftp-server heeft
gestaan. Volgens hem is het 'binnen een dag' verwijderd. "Toen we het
bericht kregen dat het bestand er op stond, hebben we de zaak
dichtgetimmerd en het bestand verwijderd."

In de Verenigde Staten is de federale recherche FBI inmiddels een onderzoek
gestart naar het uitlekken van de code van Cisco. Mos is naar eigen zeggen
nog niet benaderd door de FBI.
20-05-2004, 13:27 door Anoniem
Volgens mij kunnen ze beter de info verkopen die ze gebruikt hebben om
Cisco systems te hacken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search