Roma – Il codice di Cisco in vendita sui gruppi di discussione. Detta così, la cosa può forse far sorridere, ma le forze dell’ordine sembrano voler indagare a fondo sul messaggio che, pochi giorni fa, è stato diffuso via Usenet da un gruppo di presunti cracker che si fa chiamare Source Code Club (SCC).
“SCC è fiero di annunciare la pubblica disponibilità del codice sorgente di Cisco Pix 6.3.1”, si legge in un post intitolato “SCC Newsletter #2”. “Questa release è significativa per il fatto che Pix è un software fondamentale per la sicurezza di molte reti ultra-protette”.
Pix è un firewall di classe enterprise sviluppato da Cisco e adottato da molte aziende di medie e grandi dimensioni. Per il codice sorgente del prodotto, SCC vuole 24.000 dollari, una cifra che la crew giustifica con la possibilità, da parte di aziende e agenzie governative, di “conoscere se gli uni e zeri dell’immagine di Pix fanno davvero quanto pubblicizzato (da Cisco, NdR)”. SCC garantisce ai suoi potenziali clienti che il codice è integro e può essere compilato con facilità per ottenere l’applicazione eseguibile.
L’SCC, che non è nuovo a tali exploit, lo scorso luglio aveva già offerto, sempre attraverso i gruppi di discussione, il codice di un software di Enterasys Networks e di Napster, il celebre programma di file-sharing ora divenuto jukebox a pagamento. Nella sua nuova newsletter, SCC li ha riproposti ad un prezzo maggiorato, rispettivamente di 19.200 e 12.000 dollari.
Come se il fatto che la “merce” consista in linee di programma rubate sia solo un trascurabile dettaglio, SCC invita gli interessati a contattare il gruppo inviando una mail criptata con PGP: chi acquista uno dei codici rubati diventa un “membro privato” e, come tale, guadagna il privilegio di “accedere alla lista dei sorgenti che non sono disponibili al resto del pubblico”.
Cisco ha sottolineato come la 6.3.1 sia una vecchia versione di Pix, attualmente arrivato alla 6.3.4. La differenza fra una release e l’altra, però, dovrebbe consistere solo in poche patch, pertanto se SCC fosse davvero in possesso del codice integrale di Pix il danno, per Cisco, sarebbe ingente: la visione dei sorgenti non solo potrebbe favorire eventuali rivali senza scrupoli, ma – eventualità ben più temuta – potrebbe anche consentire ai cracker di studiare i punti deboli del software per sferrare attacchi su larga scala.
Il codice di Pix è stato sottratto a Cisco lo scorso maggio insieme ad ampie porzioni del sistema operativo IOS. Per questo furto la polizia britannica lo scorso settembre ha arrestato un uomo di 20 anni che, a quanto pare, deteneva una quantità notevole di codici del colosso americano. Ma le indagini volte a scoprire eventuali mandanti, complici o ricettatori sono ancora in corso.
Ti potrebbe interessare
4 nov 2004