了解最近的Cisco 源代码泄漏事件和它对管理员的影响,以及了解其它重要安全威胁的信息。
如果你曾留意的话,你会发现Cisco 的IOS——在路由器中运行,并为许多公司网络和大部分Internet提供动力——的源代码在最近被盗取,并在公共区域被非法泄漏了出来。由于这次泄漏还是一个未知数,它的风险等级可能是潜在的极其严重。管理Cisco 设备的管理员需要对它们的路由器进行监控,关注短期内的特别警告。
在文章最后的“观察”章节的详细叙述中,有一些新的Windows 相关漏洞的报道,还有对以前已经浮现出来的漏洞的一些新的利用。现在并不完全清楚它们的严重性,不过它们都有可能成为非常严重的问题,因为只要知道并发布了这些利用,他们就更有可能得到那些源代码。另外,那里还有一个新的Mac OS X 非常关键漏洞
Cisco 路由器和接线器中使用的,被认为是专用的固件代码,被偷窃并被大量发布在Full-Disclosure 安全邮件列表中,目前FBI已经对此展开调查。
在一个星期的谣言、否定、和猜疑,认为所有的事情只不过是一个恶作剧之后,IDG News Service 在2004年5 月18 日报道说,在Internet 上出现的Cisco IOS 源代码的拷贝,显然是从Cisco 公司网络中一台有问题的Sun 服务器中偷取的。
暴露给黑客的代码的数量大约有800 兆字节(MB),所以很难迅速的确定在这些代码中哪些漏洞可能被黑客发现。
俄国安全网站www.securitylab.ru 的一篇文章报道说大约有2.5 MB 的代码,是从IOS 12.3 版截取的一部分。
ZDNet 报道说被窃取的实际是一些源代码——两个原始的C 程序文件,一个是1996 年的,另一个是2003 年的。
事实上,这些传言中的被盗取的代码从没有在聊天室或者其它可能出现的地方出现过,所有的报道都是不符合实际情况的,不过这也意味着这些黑客盗取代码可能是用于商业或是犯罪目的。
