Хакеры обокрали Cisco
На одном из сайтов в Интернете появились фрагменты программного кода, под управлением которого работает сетевое оборудование производства Cisco Systems. Исходный код, по-видимому украденный хакерами, в принципе может быть использован злоумышленниками для обнаружения брешей в корпоративных сетях. Это весьма неприятная новость для Cisco - значительная часть бизнеса корпорации основана на предоставлении корпоративным клиентам защиты от киберугроз.
Два фрагмента кода Cisco были опубликованы на российском сайте www.securitylab.ru, посвященном компьютерной безопасности. Как утверждают организаторы сайта, это лишь небольшая порция общего комплекта украденных исходных текстов, объем которых составляет 800 Мбайт. Речь идет о тексте сетевой операционной системы Internet Operating System, устанавливаемой на всех сетевых устройствах Cisco. Владельцы сайта сообщают, что код был получен от хакера, скрывающего свое имя под псевдонимом. Представительница Cisco подтвердила подлинность опубликованных фрагментов и признала, что перечисленные в тексте программ лица являются сотрудниками корпорации.
Эксперты по информационной безопасности считают, что публикация исходных программных текстов не представляет собой непосредственной угрозы для корпоративных сетей, но предупреждают, что со временем хакеры смогут детально проанализировать код и с его помощью получить несанкционированный контроль над сетевыми маршрутизаторами, осуществляющими перенаправление потоков данных в Интернете. В настоящее время продукция Cisco составляет основную часть сетевых маршрутизаторов Интернета. "Полагаю все же, что сейчас речь идет скорее о конфузе для Cisco, чем о реальной угрозе безопасности", - говорит Грегор Фройнд, генеральный директор Zone Labs, подразделения израильской компании Check Point Software Technologies.
Произошедшее может повредить Cisco в плане маркетинга: продвигая свои продукты, корпорация в последнее время делает особый упор на их усовершенствованные функции информационной защиты. В качестве примера такой функции можно упомянуть средства предупреждения о попытках несанкционированного проникновения в сеть. Представительница Cisco сказала, что ей не известно, как и когда был украден принадлежащий корпорации код.
Данное происшествие - уже второй в этом году случай, когда в Интернете публикуется программный код, украденный у одной из крупнейших информационно-технологических компаний. В феврале хакеры подобным образом обнародовали интеллектуальную собственность Microsoft - фрагменты кода операционной системы Windows. О попытках воспользоваться этой утечкой для создания специфических вирусов или сетевых червей пока ничего не известно. (WSJ, 18. 05. 2004, Александр Сафин)