Ciscon koodivuoto ei pelota asiantuntijoita

Ciscon IOS-käyttöjärjestelmän lähdekoodin vuotamisen ei uskota johtavan vakaviin hyökkäyksiin tai lukuisten uusien haavoittuvuuksien löytymiseen. Cisco vahvisti maanantaina, että näytekoodit ovat aitoja ja kertoi selvittävänsä asiaa edelleen.

Ciscon edustaja vahvisti maanantaina, että venäläisellä tietoturvasivustolla olleet lähdekoodin pätkät ovat alkuperäisiä. Yhtiö ei kuitenkaan vielä myöntänyt, että reitittimissä yleisen IOS-käyttöjärjestelmän versio 12.3:n lähdekoodi kokonaisuudessaan olisi joutunut vääriin käsiin tietomurron jäljiltä, kuten sivustolla väitettiin.

Cnet News.comin haastattelema Johannes Ullrich Internet Storm Centeristä ei pitänyt puheita koodivuodosta huolestuttavina. Ullrichin mielestä Cisco on esimerkiksi paremmassa asemassa kuin Microsoft, jolta myös vuoti osia Windows-käyttöjärjestelmän lähdekoodista alkuvuonna.

"Windows-lähdekoodin voi kääntää kotikoneella, kun taas Ciscon koodi vaatii erikoislaitteistoa, joten useimmat eivät pysty kääntämään tiedostoja", Ullrich selitti.

Myös Symantecin tietoturvakeskuksen johtaja Alfred Huger piti uhkaa melko pienenä. Huger muistutti, että Windows-lähdekoodin vuotaminen ei merkittävästi heikentänyt yhtiön käyttöjärjestelmien turvallisuutta.

Packet Clearing House -ryhmän tutkimusjohtaja Bill Woodcockin mukaan reitittimet ovat huomattavasti client-puolen tietokoneita vaikeampi hyökkäyskohde.

Hän sanoi Eweekin haastattelussa, että hyökkäyksiä rajoittaisivat useat tekijät, vaikka haavoittuvuuksia löytyisikin. Woodcockin mukaan hyökkääjän pitäisi esimerkiksi aukkojen lisäksi tuntea myös verkon rakenne.

Open sourceei vuoda

Ziff Davisin haastattelema Open Source Initiativen johtaja Eric S. Raymond sen sijaan harmitteli, ettei Cisco IOS-käyttöjärjestelmän perustu avoimeen lähdekoodiin, jolloin lähdekoodin varastamista ei ylipäätään voisi tapahtua.

Raymondin mukaan nähtäväksi jää, onko Cisco pitänyt huolta turvallisuudesta, vai onko IOS:n tietoturvaperustunut vain suljettuun koodiin. Yleisestä linjasta poiketen Raymond piti mahdollisena myös sitä, että lähiaikoina lähdekoodin avulla krakkerit onnistuvat kehittämään vakaviakin hyökkäysmenetelmiä reitittimiä vastaan.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    2. 2

      Uutuuskirja: Neuvostoliittolaiset halusivat ranskalaiset kankaat vaatteisiin – Koivisto esti

    3. 3

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    4. 4

      Ruotsissa ollaan lähellä asuntokuplan puhkeamista – ”pitäisi olla jo huolissaan”

    5. 5

      Uusi velkaennätys on ovella – maailman yhteenlaskettu velka on käsittämätön summa

    6. 6

      Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

    7. 7

      Osa uhatuista tv-kanavista ei pimenekään 1,5 miljoonassa kodissa – ainakaan vielä

    8. 8

      Maailman arvokkain yhtiö saattaakin olla vasta kuudenneksi arvokkain

    9. 9

      Tulli epäilee suomalaisyritystä törkeästä talousrikoksesta – maksamattomia veroja yli kaksi miljoonaa euroa

    10. 10

      Markkinoiden Ranska-hermoilu helpotti hieman

    11. Näytä lisää
    1. 1

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    2. 2

      Suomen sähköverkkoon hyökätään jatkuvasti – myös suurvallat aktiivisia

    3. 3

      Asuntovelallinen, korkosi laskutapa on muuttumassa – varaudu nousuun

    4. 4

      Tulli paljasti postimyyntiyrityksen törkeän veropetoksen – 2 miljoonan euron mätkyt

    5. 5

      Uutuuskirja: Neuvostoliittolaiset halusivat ranskalaiset kankaat vaatteisiin – Koivisto esti

    6. 6

      Eduskunta antoi Bernerille luottamuksensa

    7. 7

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    8. 8

      Osa uhatuista tv-kanavista ei pimenekään 1,5 miljoonassa kodissa – ainakaan vielä

    9. 9

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    10. 10

      Lounaan hinta muuttuu 10 minuutin välein – helsinkiläisravintola kokeilee ensimmäisenä maailmassa

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Joukko tv-kanavia uhkaa pian pimentyä yli 1,5 miljoonassa kodissa

    3. 3

      Suomalaismies aikoo miljonääriksi 500 päivässä – näin hän sen tekee

    4. 4

      51 Siwaa ja Valintataloa suljetaan – tässä koko lista

    5. 5

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    6. 6

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    7. 7

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    10. 10

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    11. Näytä lisää