Indhold
Der er ikke længere nogen tvivl om, at den kildekode som det russiske websted Securitylab.ru offentliggjorde i lørdags stammer fra Cisco. Koden blev tilsyneladende stjålet sidst i 2003, at dømme efter den mappe-liste IDG har set. De fleste mapper i listen er blevet opdateret i 2002 og 2003; den sidste i november 2003.
Koden er blevet kopieret fra en intern SUN-server hos Cisco, og ikke fra en arbejdsstation eller let tilgængelig bærbar computer.
Det var Alexander Antipov, en russisk sikkerhedsekspert fra det Moskva-baserede Positive Technologies, der i weekenden tippede Securitylab.ru efter at have hentet dele af kildekode til Ciscos styresystem fra en server i Holland. Han havde fulgt et link på en IRC-chat.
Linket var kun aktivt i ti minutter, og pegede mod en server på Utrecht Universitet i Holland. Gennem linket kunne Alexander Antipov hentede en komprimeret fil, der indeholdt 15 megabyte kildekode. Linket blev sendt på IRC af en bruger med online-navnet Franz, som Alexander Antipov nægter at kende noget til.
Den hollandske server er en åben server, hvor alle, i følge universitets webside, kan uploade filer, der er mindre end fem megabyte. IDG News Service har set eksempler på den famøse kildekode; eksempler der adskiller sig fra de to som Securitylab.ru publicerede i weekenden.
Eksemplerne er programmeret i C. Det ene hedder snmp_chain.c, der er dateret 1993, og er angiveligt skrevet af en Robert Widmer. Det andet hedder http_auth.c, og er skrevet af Saravanan Agasaveeran. En kilde hos Cisco har overfor IDG bekræftet, at Saravanan Agasaveeran arbejder for Cisco i San Jose i Californien. Det har ikke været muligt, at få bekræftet om Robert Widmer er ansat hos Cisco.
Cisco arbejder tæt sammen med FBI for udrede sagen.