FBI undersøger tyveri af Cisco-kode

FBI og Cisco arbejder nu sammen om at opklare tyveriet af kildekoden til styresystemet IOS, der er indbygget i en lang række af Ciscos produkter. Det er endnu uklart, om tyvene har hugget hele kildekoden, da kun dele af den indtil videre er spredt på internet.

Det amerikanske forbundspoliti, FBI, samarbejder nu med verdens største producent af netværksudstyr, Cisco, om opklaringen af tyveriet af 800 megabyte filer med kildekoden til den seneste version af styresystemet IOS, der sidder i en stor del af Ciscos udstyr.

Hvis koden falder i de forkerte hænder, kan den resultere i en orm, som kan have et enormt skadespotentiale, da Ciscos udstyr styrer trafikken i mange af internettets knudepunkter.

En orm vil dog kræve, at kodetyvene finder et sikkerhedshul i Ciscos software. Efter dele af kildekoden til Windows 2000 blev stjålet i februar i år, er der indtil videre kun dukket et enkelt sikkerhedshul op, til trods for at Windows-kildekoden blev spredt via en række fildelingstjenester.

Det står endnu ikke klart, præcis hvor meget Cisco-kode der er stjålet, men en række filer, som er spredt på internet, ser ud til at bekræfte, at kildekoden virkelig er sluppet ud.

Cisco og FBI er nu gået i gang med at finde frem til tidspunktet for tyveriet, og hvor meget kode tyvene har fået fat i.

Lagde koden på universitetsserver

Tyveriet af kildekoden kom frem, efter en person under dæknavnet "Franz" pralede med at være i besiddelse af den i et chatroom på internet.

Ved at benytte en FTP-server på et hollandsk universitet kunne Franz poste et link til en komprimeret fil på tre megabyte, som indeholdt flere filer, der tilsyneladende stammer direkte fra Ciscos egne servere. En person fra det russiske sikkerhedswebsted Securitylab lyttede med på chatten, downloadede koden og offentliggjorde nyheden om tyveriet.

Franz lagde blandt andet en fil, som tilsyneladende indeholder en oversigt over de stjålne filer, ud på internettet. Her kan man se, hvornår filerne sidst er ændret, og det kan vise sig at være et vigtigt spor.

- På ændringsdatoerne kan du se, hvilken version af koden de har fået fat i, og på den måde få et fingerpeg om, hvornår de har fået den, siger Mark Rasch, direktør i sikkerhedsfirmaet Solutionary.

Den seneste ændring er ifølge IDG News Service foretaget i november 2003.

Hverken Cisco eller FBI vil ud med flere detaljer om tyveriet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere