Trafugato su Internet codice di Cisco

Cisco dichiara di essere stata derubata di alcune porzioni di codice che potrebbero far parte del suo sistema operativo IOS. Gli utenti ora attendono di sapere se c'è da preoccuparsi

San Francisco (USA) - Ieri Cisco ha confermato quanto riportato da SecurityLab, sito russo che si occupa di sicurezza, circa il furto di ampie porzioni di codice del suo sistema operativo IOS.

In un comunicato, Cisco ha affermato di essere consapevole della presenza su Internet di "informazioni proprietarie trafugate da alcuni nostri sistemi". L'azienda non ha tuttavia confermato la stima di SecurityLab secondo cui il materiale sottratto ammonterebbe a circa 800 MB di sorgenti.

Stando ancora a quanto riportato dalla fonte russa, il codice sarebbe stato rubato dalla rete aziendale di Cisco: al momento non è tuttavia chiaro se le informazioni siano state trasmesse su Internet da un dipendente di Cisco o si sia trattato, piuttosto, dell'incursione di un cracker.
Il codice apparso su Internet farebbe parte della versione 12.3 del principale sistema operativo di Cisco, IOS, lo stesso che gira su molti router e dispositivi di rete in tutto il mondo, inclusi quelli utilizzati sulle dorsali di Internet.

Come nel recente caso del furto del codice di Windows NT e 2000, anche in questa occasione il timore degli esperti di sicurezza è che i cracker possano analizzare il codice alla ricerca di eventuali vulnerabilità di sicurezza da sfruttare per attacchi di vario genere.
40 Commenti alla Notizia Trafugato su Internet codice di Cisco
Ordina
  • ma non era la panacea di tutti i mali? Si nasconde il sorgente cosi' gli hacker hanno maggior difficolta' a trovare exploit (che saltano fuori comunque) , il problema si ha quando il sorgente viene recuperato come in questo caso , chissa' quante vulnerabilita' ci sono in un sorgente che non e' stato vagliato e testato da migliaia di persone in giro per il mondo.
    Se poi consideriamo che i router non sono proprio banali da aggiornare ...

    incrociamo le dita
    non+autenticato
  • - Scritto da: Anonimo
    > ma non era la panacea di tutti i mali?

    E chi l'ha detto?

    Non lo e' mai stato ne' mai lo sara'

    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > ma non era la panacea di tutti i mali?
    >
    > E chi l'ha detto?

    Molti di Quelli che fanno sistemi proprietari!

    Ti posso dare paginate di link! Con la lingua fuori

    >
    > Non lo e' mai stato ne' mai lo sara'
    >
    non+autenticato

  • - Scritto da: Anonimo
    > ma non era la panacea di tutti i mali? Si
    > nasconde il sorgente cosi' gli hacker hanno
    > maggior difficolta' a trovare exploit (che
    > saltano fuori comunque) , il problema si ha
    > quando il sorgente viene recuperato come in
    > questo caso , chissa' quante vulnerabilita'
    > ci sono in un sorgente che non e' stato
    > vagliato e testato da migliaia di persone in
    > giro per il mondo.
    > Se poi consideriamo che i router non sono
    > proprio banali da aggiornare ...
    >
    > incrociamo le dita
    Incrociate incrociate... io me la rido..... mai usato routers proprietari! Con la lingua fuori
    non+autenticato
  • Ben vengano questo tipo di accadimenti... Imbarazzato

    Cosi' come mi sono rallegrato che a Sig. Cancelli abbiano sottratto un bel po' di codice (magari in questo modo si puo' suggerire agli sviluppatori come non integrare nel codice simulatori di volo et similia a vantaggio di un funzionamento piu' decente e cristiano), cosi' mi auguro che questo furto possa servire a validare la robustezza e la sicurezza dei router di tre quarti di mondo...

    L'unica applicazione della regola del "security through obscurity" la giustifico per i firewall... E non e' detto... 8]

    Per TUTTO il resto, che sia OPEN e basta...Occhiolino

    Ciao a tutti!
    non+autenticato
  • > Ben vengano questo tipo di accadimenti... Imbarazzato

    Bravo
    non credo mi serva leggere altro di quello che hai scritto
    non+autenticato

  • - Scritto da: Anonimo
    > Ben vengano questo tipo di accadimenti... Imbarazzato

    ?????

    > Cosi' come mi sono rallegrato che a Sig.
    > Cancelli abbiano sottratto un bel po' di
    > codice

    Si chiama furto. Ti piacerebbe se qualche zingaro rubasse i tuoi risparmi?

    > cosi' mi auguro che
    > questo furto possa servire a validare la
    > robustezza e la sicurezza dei router di tre
    > quarti di mondo...

    Sei troppo idealista

    > Per TUTTO il resto, che sia OPEN e basta...

    Vedo che hai capito tutto dalla vita. Ti piacerebbe che la porta di casa tua fosse "open" ?A bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    >
    [...]

    > Vedo che hai capito tutto dalla vita. Ti
    > piacerebbe che la porta di casa tua fosse
    > "open" ?A bocca aperta

    Mai visto BOWLING A COLUMBINE
    di Michael Moore?
    E' un film molto istruttivo in proposito

    Ad ogni modo... libertà di opinioneSorride
    non+autenticato
  • E' curioso notare che la CISCO proprio in questi giorni stà lanciando una campagna pubblicitaria in TV in merito alla sicurezza dei loro porodotti.
    Cmq credo che "poche" persone verranno a conoscenza del fatto che del codice CISCO e' stato rubato a meno che non trasmettano la notizia ai vari telegiornali.
    E sempre a proposito di codici rubati, ho letto che l'ultimo worm uscito per Windows e' frutto dello studio del sorgente Windows tempo fa' rubato:
    "This vulnerability is a direct result of the Windows source code leak and was first detected on February 16, 2004"
    http://www.kaspersky.com/news?id=148515536
    Anche io non voglio fare guerre di religione, ma concordo sul fatto che in un modello Open Source molti piu' occhi possono vedere eventuali errori di programmazione perche' spesso sono proprio gli utenti i migliori debugger in termini di numero.

    Un saluto,
    @lessandrO
    non+autenticato

  • > Anche io non voglio fare guerre di
    > religione, ma concordo sul fatto che in un
    > modello Open Source molti piu' occhi possono
    > vedere eventuali errori di programmazione
    > perche' spesso sono proprio gli utenti i
    > migliori debugger in termini di numero.

    Ma come ?
    Se ti stesso hai detto che il virus era seguito alla diffusione del codice MS!
    Credi davvero che in un progetto open il primo a trovare il buco sia sempre uno onesto che lo segnala per farlo chiudere ?

    Mah, io ho i miei dubbi.

    Di certo chi fa sistemi si sicurezza per gli edifici non si sogna certo di pubblicare gli schemi elettrici su internet aspettando che qualche buona anima gli segnali la debolezza del sistema.

    bye
    th
    non+autenticato

  • - Scritto da: Anonimo
    >
    > > Anche io non voglio fare guerre di
    > > religione, ma concordo sul fatto che in un
    > > modello Open Source molti piu' occhi possono
    > > vedere eventuali errori di programmazione
    > > perche' spesso sono proprio gli utenti i
    > > migliori debugger in termini di numero.
    >
    > Ma come ?
    > Se ti stesso hai detto che il virus era
    > seguito alla diffusione del codice MS!
    > Credi davvero che in un progetto open il
    > primo a trovare il buco sia sempre uno
    > onesto che lo segnala per farlo chiudere ?

    Non e' indispensabile! Basta che il buco sia trovato in tempo utile. Non basta trovare un buco, bisogna anche trovare il modo di usarlo in modo proficuo (scassare tutto serve per un DOS mirato, ma se vuoi implementare una backdoor la cosa e' un po' piu' delicata) prima che gli altri (che magari sono arrivati secondi a vederlo) lo tappino. Molto spesso e' piu' facile tappare il buco che usarlo.
    >
    > Mah, io ho i miei dubbi.
    >
    > Di certo chi fa sistemi si sicurezza per gli
    > edifici non si sogna certo di pubblicare gli
    > schemi elettrici su internet aspettando che
    > qualche buona anima gli segnali la debolezza
    > del sistema.

    Con una differenza: gli schemi di un edificio (visto che gli edifici sono tutti diversi) servono solo al proprietario (che li ha gia') ed al ladro, gli schemi di un qualcosa che migliaia o milioni di persone hanno interessano a qualcuno in piu'....

    >
    > bye
    > th

    Saluti...
    .................Enrico Fan Linux
    non+autenticato
  • ... prima ci sara' il terrore... poi lo stupore... poi magari correggeranno i problemi. Io non sono un esperto ne tantomeno un genio... ma mi domando... come e' possibile che il codice di una azienda come la CISCO una volta sottratto possa rivelarsi "bucabile" ?
    Allora non sarebbe il caso che tutto il codice potesse essere alla portata di tutti cosi' da arrivare prima alla perfezione ?
    non+autenticato
  • Ecco non sei un esperto e, perdonami, si vede.
    In ogni riga di codice o quasi si può nascondere una ingenuità di programmazione che può portare, di concerto con i bug del sistema operativo o del processore, ad un buffer overflow, tanto per fare un esempio, che apre le porte all'esecuzione di porzioni di codice malizioso.
    Se milioni di persone hanno in mano il codice, è vero, vengono scoperte le vulnerabilità.. ma poi vengono anche rese note... e patchare un router non è come patchare un pc windows xp. Spesso e volentieri servono esperti ed esperti veri. E spesso anche adeguamenti della memoria, se non la sostituzione del pezzo con conseguenti costi.
    E' un casino...
    non+autenticato
  • Ecco... si vede che di router ne so ben poco. Io sono ancora fermo all'assemblaggio dei pc.Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)