Cisco IOS Source gestohlen

[Rushjo]

Wie heise.de unter Berufung auf die russische Seite SecurityLab
berichtet, wurde durch einen Einbruch ins interne Firmennetzwerk von Cisco der
ca. 850MB umfassende Source der aktuellen Variante 12.3 der Betriebsystem IOS
gestohlen. IOS läuft weltweit auf Router und anderen Inet-Hauptkomponenten.
Dies würde möglichen Angriffer sehr grosse Möglichkeiten eröffnen. Als Beweis
wurden Teile des Quellcode aufgelistet, die im Header Angaben von Cisco enthiel-
ten.

Na, das kann ja lustig werden, wenn es stimmt. Mal abwarten, wann es den ersten
IOS Exploit gibt.

MfG Rushjo

[1] Quelle Bericht, heise.de (deutsch)
[2] Quelle SecurityLab, SecurityLab.ru (russisch)

 

[Alphaflight]

Entweder hatten die Typen was drauf, oder Cisco hat etwas geschlampt :O

 

[Gulliver]

@Rushjo

cisco IOS exploits/vulns sind keineswegs neu.

http://www.phenoelit.de/fr/tools.html

 

[Elderan]

Hallo,
finde ich witzig, vorallem weil die "sichere Netzwerke" verkaufen wollen

 

[soox]

Original von Elderan
Hallo,
finde ich witzig, vorallem weil die "sichere Netzwerke" verkaufen wollen

nur mal so am rande:
ist sicherlich keine schoene werbung....aber bis jetzt hab ich noch keine info gefunden in der es geschrieben steht, dass das 'loch' ein cisco geraet war....des weiteren kann es ja durchaus eine fehlkonfiguration gewesen sein...oder ein entwickler hat sein notebook in der bahn vergessen....

 

[Rushjo]

Original von Gulliver
@Rushjo

cisco IOS exploits/vulns sind keineswegs neu.

http://www.phenoelit.de/fr/tools.html

[ANFANG SARKASMUS] Echt? Das haut mich ja um! [/ENDE SARKASMUS]

Natürlich sind die ersten Exploits gemeint, die auf dem nun "offenen" Source
basieren. Aber Danke für den Beitrag.

@all

Die Online-Zeitschrift TheRegister meldet mittlerweile dies auch,
wobei hier schon berichtet wird, das der "Source" zum Teil schon in Fragmenten
in IRC gepostet wurde. Auf der russischen Seite findet sich sogar die Angabe des
Channels. #darknet@efnet

MfG Rushjo

[1] Quelle Bericht, TheRegister.co.uk (english)