Codice di Cisco vendesi

Una crew di cracker ha messo in vendita, attraverso i newsgroup, il codice integrale di un prodotto chiave di Cisco e di alcuni altri software, tra cui Napster. Burla o sporchi affari? La polizia sta indagando

Roma - Il codice di Cisco in vendita sui gruppi di discussione. Detta così, la cosa può forse far sorridere, ma le forze dell'ordine sembrano voler indagare a fondo sul messaggio che, pochi giorni fa, è stato diffuso via Usenet da un gruppo di presunti cracker che si fa chiamare Source Code Club (SCC).

"SCC è fiero di annunciare la pubblica disponibilità del codice sorgente di Cisco Pix 6.3.1", si legge in un post intitolato "SCC Newsletter #2". "Questa release è significativa per il fatto che Pix è un software fondamentale per la sicurezza di molte reti ultra-protette".

Pix è un firewall di classe enterprise sviluppato da Cisco e adottato da molte aziende di medie e grandi dimensioni. Per il codice sorgente del prodotto, SCC vuole 24.000 dollari, una cifra che la crew giustifica con la possibilità, da parte di aziende e agenzie governative, di "conoscere se gli uni e zeri dell'immagine di Pix fanno davvero quanto pubblicizzato (da Cisco, NdR)". SCC garantisce ai suoi potenziali clienti che il codice è integro e può essere compilato con facilità per ottenere l'applicazione eseguibile.
L'SCC, che non è nuovo a tali exploit, lo scorso luglio aveva già offerto, sempre attraverso i gruppi di discussione, il codice di un software di Enterasys Networks e di Napster, il celebre programma di file-sharing ora divenuto jukebox a pagamento. Nella sua nuova newsletter, SCC li ha riproposti ad un prezzo maggiorato, rispettivamente di 19.200 e 12.000 dollari.

Come se il fatto che la "merce" consista in linee di programma rubate sia solo un trascurabile dettaglio, SCC invita gli interessati a contattare il gruppo inviando una mail criptata con PGP: chi acquista uno dei codici rubati diventa un "membro privato" e, come tale, guadagna il privilegio di "accedere alla lista dei sorgenti che non sono disponibili al resto del pubblico".

Cisco ha sottolineato come la 6.3.1 sia una vecchia versione di Pix, attualmente arrivato alla 6.3.4. La differenza fra una release e l'altra, però, dovrebbe consistere solo in poche patch, pertanto se SCC fosse davvero in possesso del codice integrale di Pix il danno, per Cisco, sarebbe ingente: la visione dei sorgenti non solo potrebbe favorire eventuali rivali senza scrupoli, ma - eventualità ben più temuta - potrebbe anche consentire ai cracker di studiare i punti deboli del software per sferrare attacchi su larga scala.

Il codice di Pix è stato sottratto a Cisco lo scorso maggio insieme ad ampie porzioni del sistema operativo IOS. Per questo furto la polizia britannica lo scorso settembre ha arrestato un uomo di 20 anni che, a quanto pare, deteneva una quantità notevole di codici del colosso americano. Ma le indagini volte a scoprire eventuali mandanti, complici o ricettatori sono ancora in corso.
TAG: cybercops
6 Commenti alla Notizia Codice di Cisco vendesi
Ordina
  • Quindi il codice sorgente di questi prodotti diventerebbe Open Source, scusate, ma non sarebbe meglio così? L'Open Source è il metodo migliore per far sviluppare il software e correggere i bug.
    non+autenticato
  • Di norma il software Open Source è così perché l'hanno deciso gli autori, non perché il codice è stato pubblicato illegalmente.
    Oltretutto, solo gli autori (o, nel caso di aziende, i proprietari) del codice possono decidere di aprirlo, quindi pubblicarlo senza il loro consenso non significherebbe nulla. Chi l'ha "rubato" non ha alcun diritto su di esso.
    Qualunque cosa basata su questo codice sarebbe "illegale".
    Si potrebbe sperare semmai che questo possa invogliare la cisco ad aprirlo, ma non ci spero più di tanto...
    non+autenticato
  • - Scritto da: Anonimo
    > Quindi il codice sorgente di questi prodotti
    > diventerebbe Open Source, scusate, ma non
    > sarebbe meglio così? L'Open Source
    > è il metodo migliore per far
    > sviluppare il software e correggere i bug.

    Beh, non è che se Telethon viene a rubare a casa nostra è una buona cosa perchè si tratta di una buona causaSorride

    Rilasciare il codice deve essere, cmq, un atto volontario.
    non+autenticato

  • - Scritto da: Quelo
    > - Scritto da: Anonimo
    > > Quindi il codice sorgente di questi
    > prodotti
    > > diventerebbe Open Source, scusate, ma
    > non
    > > sarebbe meglio così? L'Open
    > Source
    > > è il metodo migliore per far
    > > sviluppare il software e correggere i
    > bug.
    >
    > Beh, non è che se Telethon viene a
    > rubare a casa nostra è una buona cosa
    > perchè si tratta di una buona causa
    >Sorride
    >
    > Rilasciare il codice deve essere, cmq, un
    > atto volontario.

    Certi "taleban":D non la pensano così
    non+autenticato
  • This whole SCC deal is just asking for trouble. Cisco and other
    companies are serious about software piracy, and it can't be long before they do a crackdown on SCC.

    It's really daring...but maybe not so wise.
    non+autenticato

  • - Scritto da: Anonimo
    > This whole SCC deal is just asking for
    > trouble. Cisco and other
    > companies are serious about software piracy,
    > and it can't be long before they do a
    > crackdown on SCC.
    >
    > It's really daring...but maybe not so wise.
    Who are you? Why did you write such a stupid post?