De publicatie van delen van Cisco’s IOS-broncode zou het risico van kwaadaardige code die kwetsbaarheden in deze software misbruikt niet verhogen. Wel moeten bedrijven bij aanpassingen de echtheid van de code goed controleren.
Een Russische beveiligingssite meldde twee weken terug dat een aanzienlijk deel van de broncode van het IOS 12.3 besturingssysteem gestolen is. Hackers zijn het bedrijfsnetwerk van Cisco binnengedrongen en hebben minimaal 800 MB aan broncode meegenomen. De ontdekking van de diefstal is de schuld van de hackers zelf: één van de inbrekers had op internet opgeschept over de actie en daar een stukje van 2,5 MB van de gestolen waar openbaar gemaakt.
Cisco bevestigde op 17 mei de diefstal en maakte bekend dat de gepubliceerde softwarecode inmiddels van internet gehaald is. Het concern beweert dat bij de diefstal geen zwakke punten in zijn systemen of diensten misbruikt zijn. Verder is geen van zijn personeelsleden of partnerbedrijven verantwoordelijk voor het incident. Ook stelt het bedrijf dat het uitlekken van de broncode geen gevolgen heeft voor de veiligheid van internet. Veel van het internetverkeer loopt via apparatuur van Cisco.
Echtheid
Ook Gartner-analist John Pescatore is de eerste om het uitlekken van de IOS-software te nuanceren. Hij stelt dat de kans klein is dat het lek tot veel meer kwaadaardige code leidt die zwakheden in dit besturingssysteem misbruiken. Bedrijven kunnen bij het opduiken van dit soort code tijdig eventuele aanpassingen van Cisco installeren. Wel maakt Pescatore zich zorgen over verbreiding van illegale kopieën van IOS-software. Door hackers van achterdeuren voorziene versies van IOS zouden bij bedrijven wel schade aan kunnen richten.
Daarom moeten ondernemingen volgens Gartner in staat zijn om te controleren of de IOS-broncode op hun systemen aangepast is of op een andere manier in opspraak is geraakt. Het onderzoeksbureau roept Cisco op een auditmechanisme in te stellen dat automatisch kan controleren of er geknoeid is met een geïnstalleerd besturingssysteem. Dit kan door de software van digitale handtekeningen te voorzien. < BR>
