130150

Cisco: Angreifer klauen angeblich 800 Megabyte Quellcode

17.05.2004 | 15:24 Uhr |

Cisco, der weltgrößte Netzwerkausrüster, prüft derzeit, ob und wie Angreifer Zugriff auf den Quellcode des Betriebssystems IOS 12.3 und IOS 12.3t für Router-Hardware erhalten konnten. Rund 800 Megabyte Quellcode sollen gestohlen worden sein. Teile davon tauchten bereits im Internet auf.

Cisco, der weltgrößte Netzwerkausrüster, prüft derzeit, ob und wie Angreifer Zugriff auf den Quellcode des Betriebssystems IOS 12.3 und IOS 12.3t für Router-Hardware erhalten konnten. Rund 800 Megabyte Quellcode sollen gestohlen worden sein.

Ein Unternehmenssprecher bestätigte mittlerweile, dass es Hinweise auf einen Diebstahl gäbe. "Unser Sicherheitsteam", so Jim Brady gegenüber dem US-Nachrichtendienst Cnet , "kümmert sich um dieses Thema und untersucht, was passiert ist." Weitere Details wollte Brady zu diesem Zeitpunkt noch nicht nennen.

Die russische Sicherheitsseite Securitylabs.ru hatte am Samstag über den Leak des Cisco-Quellcodes berichtet. Deren Administratoren hätten bereits am Donnerstag den Quellcode erhalten. Die Website veröffentlichte zwei Dateien des in C geschriebenen Quellcodes, die etwas mit der Internet Protokoll-Version 6 (IPv6) zu tun haben und als deren Autoren Cisco-Mitarbeiter angegeben sind. Im IRC verbreitete ein Chatter mit dem Namen "Franz" rund 2,5 Megabyte des Quellcodes. Unklar ist bisher, ob es sich wirklich um echten Quellcode von Cisco handelt oder ob es sich um einen Hoax handelt.

Cisco wäre nach Microsoft das zweite große Unternehmen in diesem Jahr, dem Quellcode gestohlen wurde. Der Diebstahl des Windows 2000- und Windows NT-Codes im Februar ( wir berichteten ) sorgte, zumindest bisher, für kein erhöhtes Sicherheitsrisiko. Lediglich eine kleinere Sicherheitslücke in einer alten Version vom Internet Explorer konnte durch den Quellcode ausfindig gemacht werden. Ende letzter Woche tauchte dann mit Agent ein Wurm auf, der sich diese Lücke zunutze macht ( wir berichteten ). Allerdings derzeit - also in der aktuellen Version - nur auf russischen Versionen von Windows 2000.

Sollte es sich tatsächlich um echten Quellcode von Cisco handeln, bleibt abzuwarten, ob und inwieweit potenzielle Angreifer den Code nach Sicherheitslücken durchforsten und diese dann ausnutzen.

Weitere aktuelle Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
130150