YANI YUH ARTIK...Boyle bir sirkette caldiriyorsa kodlari biz neyapalim arkadaslar. Haberdeki olasiliklar hakkinda ne dusunuyorsunuz sizce mumkun olabilirmi. ozellikle profesyonel arkadaslarin cevaplarini cok merak ediyorum...
işyerimde internet paylaşımı için kullandığım Cisco rooterim ve cisco firewall ım var.. Ama webserver olarak kullanmıyorum.. Ne yani şimdi endişelenmem gerekiyormu?[dntw][lamer]
Arkadaşlar haberde de denildiği gibi geçerli birt açıklama ve garanti bir kaynak yok sadece söylenti var..Ben size korkacak birşey yok diyorum...Zaten eğer kesin bir haber varsa Cisco system buna hemen ne yamasını çıkarırdı nede geçerli bir açıklama yapardı..Bunlar gelmediğine göre asılsız bir haber olsa gerek....Siz genedewww.cisco.com takip edin...
Cisco kaynak kodları nasıl çalındı?
Cisco kaynak kodlarının çalınmasıyla ilgili olarak yeni bilgiler açığa çıktı. Çalınan kaynak kodlarından bazıları tespit edildi ve bunların internette nasıl dağıtıldığı anlaşıldı.
NTV-MSNBC
19 Mayıs 2004 — Salı gününden itibaren Cisco Internetwork Operating System’a ait yeni kaynak kodları internette görünmeye başladı. Rusya’da bulunan teknoloji güvenlik şirketi Positive Technologies uzmanlarından Alexander Antipov’a göre hırsız, Cisco ağ şebekesine Sun Microsystems sunucusu ile girmeyi başardı. Daha sonra Hollanda’da Utrecht Üniversitesi sunucularına bir link açarak, çaldığı kaynak kodlarını bu kanal üzerinden internete yaydı. Kaynak kodlarının çalınması olayına FBI da müdahale etti.
Rus güvenlik uzmanı Antipov, toplam 800 MB olduğu düşünülen çalıntı kaynak kodlarından 15 MB’lik bir bölümünü indirdiğini belirtti. Antipov bu kodları ‘Franz’ takma adlı bir kullanıcının 3 MB’lik sıkıştırılmış bir dosyaya yükleyerek Internet Relay Chat odasında yayına koyduğunu ifade etti. Antipov, ‘Franz’ takma adlı bu kişiyi tanımadığını vurgulayarak, çalınan kodlarla ile ilgili olarak Cisco ile irtibata geçtiğini ve kodları yetkililere gösterdiğini kaydetti. Rus güvenlik sitesihttp://www.securitylab.ru 800 MB’lik kaynak kodlarının çalındığını bildirmişti.
UTRECHT’İN SUNUCUSU ÜZERİNDEN Antipov’un sözünü ettiği Utrecht Üniversitesi ile kurulan link sadece 10 dakikalığına internette açık kaldı, sonra kayboldu ya da kaldırıldı. Antipov’un ifadesine göre, bu link Utrecht Üniversitesi’ndeki FTP sunucusunda bir dosyaya bağlanıyor. Üniversite, söz konusu sunucunun kamuya açık bir sunucu olduğunu ve 5 MB’den küçük dosyaların depolanmasından kullanıldığını açıkladı.
ÇALINAN KODLARDAN BAZILARI Ele geçirilen bir diğer kod numunesinin ise, Rus sitesiwww.securitylab.ru tarafından yayınlanan kodlardan farklı olarak C programlama dilinde yazılmış olduğu belirlendi. Bunlar biri ‘snmp_chain.c’ 1993 yılına ait Robert Widmer adlı programcı tarafından yazılmış bir kod. HTTP modülü taşıyan diğer kod ‘http_auth.c’, Mart 2002 tarihinde Saravanan Agasaveeran adlı programcı tarafından yazılmıştı. Yine Agasaveeran tarafından yazılmış olan bir diğer kaynak kodu ise HTTP ve sunucular için uygulama programı arayüzü için kodu içeriyor. Antipov da kendi ele geçirdiği kaynak kodları arasında Internet Protocol Version 6 için IOS modülleri bulunduğunu belirtti. Saravanan Agasaveeran’ın San Jose merkezli Cisco’nun bir çalışanı olduğu şirket tarafından teyit edildi.
ÇALINAN KODLARIN LİSTESİ Çalınan IOS modüllerini gösteren bir elektronik listede iwan-view3.cisco.com adı verilen Sun Sparc sunucusuna da rastlandı. Bu listelere bakıldığında kaynak kodlarının 2002 ile 2003 yıllarında çalındığı ortaya çıkıyor, hatta liste son hırsızlığın Kasım 2003’te gerçekleştirildiğini gösteriyor. Uzmanlar, kaynak kodlarının çalındıkça listeye dahil edildiğini ve bunun hırsızlığın işleyişi zamanlaması hakkında önemli ipuçları verdiğini düşünüyorlar.
İÇERDEN ‘BİRİ’ OLABİLİR Listede kaynak kodlarının ne zaman çalındığına dair tarihler bulunuyor. Kaynak kodlarının Sun sunucularından çalınmış olması ise, hırsızlığın direkt olarak Cisco’nun kurumsal ağşebekesinden gerçekleştirildiğini gösteriyor. Cisco’nun Sun sunucularına VPN oluşturulmadığı düşünüldüğünde, bu bulgu olayda uzaktan bağlanan bir yazılımcı olasılığını zayıflatırken, içerden birinin parmağı olduğunu gösteriyor.
FBI SORUŞTURMAYA KATILDI Öte yandan, Federal Soruşturma Bürosu FBI da, Cisco’nun kaynak kodlarının çalınması ile ilgili olarak soruşturmaya başladı. FBI sözcüsü Paul Bresson, Cisco’nun kendilerine başvurarak yardım talep ettiğini belirtti. Şirket için hayati önem taşıyan ve büyük güvenlik önlemleri ile korunan kaynak kodlarını çalan hackerlar isterlerse Cisco’nun Internetworking Operating System ünitesine zarar verebilirler. Cisco geçen yıl da Çin’in en büyük telekomünikasyon şirketlerinden Huawei Technologies firmasını kendi yazılımlarını illegal olarak kullandığı ve kopyaladığı iddiasıyla dava açmış, daha sonra Ekim ayında iki şirket arasında varılan anlaşma sonucunda şikayetini geri çekmişti.
bence herkesin enişelenmesi gerek çalınan kodlar cisconun boru değil yani dışarı açılan kapınız..
habere göre daha önce de bir kaç kez "hack"lendiği yazıyor cisco sistemin.microsoft gibi cisco içindede köstebekler var sanırım.şu anda net bi açıklama yapılmadı.magic tende ses çıkmadığına göre endişelenebiliriz...[elvis]
Bir de kaynak ve kanıt bulabilsek ne iyi olur[ban]