证实800MB的源代码被泄露 思科介入调查

[苦逼热狗]

网络巨头思科公司于周一（5月17日）早些时候证实说，数量不确定的驱动其网络设备运行的专有代码已经出现在了互联网上。

　　尽管正在调查是否是黑客入侵造成了代码泄露，思科公司的一名代表不能确定黑客是否盗窃了800MB的源代码。思科公司的发言人布雷迪说，思科公司已经知道了危及其专有代码安全事件的发生。思科公司的信息安全团队正在调查这一事件的真相。但他没有透露更多的详细资料。

　　这已经是今年第二次主要的高科技公司的源代码被泄露到互联网上。2月份，微软公司的部分Windows 2000 和Windows NT源代码被泄露到了互联网上，一位安全研究人员称，他已经通过分析泄露的源代码发现了IE浏览器中的一个小缺陷。

　　目前还不能确定泄露的源代码会对思科公司的产品安全造成多大程度的影响，源代码泄露并没有给微软公司产品的安全性带来多大的冲击。另外，黑客通常不会针对网络硬件中的缺陷发动攻击。思科公司去年7月份发布的一个重大缺陷并没有造成攻击事件。

　　有关源代码泄露的新闻于当地时间上周六出现在了俄罗斯的安全网站Securitylabs.ru上，二天前，该网站的管理员就获得了泄露的源代码。该网站展示了二个使用C语言编写的源文件，它们能够提供IPv6功能，二个文件分别是在1996年和2003年完成的。

　　据该网站称，黑客侵入了思科公司的网络系统，并盗窃了约800MB的源代码。代号为Franz的用户声称自己入侵了思科公司的网络，并在互联网聊天室中展示了2.5MB的源代码。尽管在本周日已经找不到这些代码，但该聊天室还有相关的议论。

 

[苦逼热狗]

相关报道

传思科最新IOS源码被盗 网络安全受潜在威胁

【赛迪网讯】5月17日消息称，据俄罗斯安全网站SecurityLab报道，思科系统公司主要的网络设备操作系统的源代码上周四（5月13日）被窃。

据报道，犯罪的黑客突破了思科的网络并且窃取了800MB的IOS 12.3和12.3t两个版本的网络操作系统的源代码。此外，黑客为了证明窃取了源代码，在一个兴趣聊天频道中发布了一个容量为2.5MB的据称是IOS网络操作系统代码的样本。

IOS 12.3是思科最常用的网络操作系统的最新版本。这个操作系统用于思科的各种网络产品，包括家庭办公室路由器（800系列路由器）、分支机构路由器（3700系列应用服务路由器）和用于互联网骨干网的7000系列路由器。使用这种操作系统的其它路由器还包括1700、2500、2600和3600系列路由器。

eWEEK.com网站没有能够与思科取得联系证实这次黑客突破和窃取代码的事件。

如果这个事件被证实，这不仅是对思科用户的一个巨大安全威胁，而且对整个互联网也是一个重大威胁。据网络和电信行业的专业分析公司Dell'Oro Group称，思科拥有核心路由器市场62%的份额。

掌握了专有的源代码，犯罪的黑客在理论上就可以制作能够对基于思科设备的网络进行拒绝服务攻击的程序。

以前微软的NT 4.0和Windows 2000的部分源代码被窃并没有引起任何危及安全的事件。但是，由于据称思科这次被盗走的是最新版本的源代码，而且还是全部的源代码，所以潜在的危险性就更大。