Valószínűleg újabb kódfájlok is cirkulálnak az interneten a Cisco Internetwork operációs rendszeréből (IOS), melyek úgy kerültek forgalomba, hogy a tolvaj lefoglalt egy Sun szervert a Cisco hálózatán, majd rövid időre közzétett egy linket a kódfájlok felé az Utrechti Egyetem egyik fájlkiszolgálóján, közölte Alekszandr Antipov, a moszkvai székhelyű biztonsági tanácsadó cég, a Positive Technologies szakértője.
Antipov több mint 15 megabájtnyi lopott kódot töltött le a kb. 800 megabájtból, miután egy „Franz” nevet használó személy pénteken egy magán IRC fórumon hozzáférést biztosított egy 3 megabájtos tömörített fájlverzióhoz. A link csak kb. 10 percig élt, és egy FTP kiszolgáló (ftp://ftp.phys.uu.nl) felé mutatott, amely az Utrecht Egyetemé, amelyen 5 megabájtnál kisebb állományokat lehet szabadon tárolni. Az új kódfájlok mások, mint az a két fájl, melyeket a www.securitylab.ru tett közzé, és a jelek szerint C nyelvben íródtak. Az egyik (snmp_chain.c) 1993-ra megy vissza, és egy bizonyos Robert Widmer írta. Egy másik (http_auth.c) 2002 márciusára megy vissza és egy bizonyos Saravanan Agasaveeran műve.
Van még egy másik Agasaveeran munka is, amely egy HTTP kliens nyilvános API-jának a kódját tartalmazza. A Cisco megerősítette, hogy jelenleg is az alkalmazottja Agasaveeran, de Widmerről nem tudtak információval szolgálni. A kikerült kódok listáján szerepel egy Sun Sparc kiszolgáló is (iwan-view33.cisco.com), amely a Cisco hálózatán van, és legutóbb tavaly novemberben volt frissítve. Vagyis bizonyítottnak látszik, hogy a Cisco hálózatáról lopták el a kódokat, és nem egy fejlesztő gépéből, vagy egy a Cisco hálózatára távolból csatlakozó gépéből került ki.
Az újabb bizonyítékok a Cisco feltörésére
Hirdetés
Hirdetés