Valikko

Ciscon koodivuoto ei pelota asiantuntijoita

Ciscon IOS-käyttöjärjestelmän lähdekoodin vuotamisen ei uskota johtavan vakaviin hyökkäyksiin tai lukuisten uusien haavoittuvuuksien löytymiseen. Cisco vahvisti maanantaina, että näytekoodit ovat aitoja ja kertoi selvittävänsä asiaa edelleen.

Ciscon edustaja vahvisti maanantaina, että venäläisellä tietoturvasivustolla olleet lähdekoodin pätkät ovat alkuperäisiä. Yhtiö ei kuitenkaan vielä myöntänyt, että reitittimissä yleisen IOS-käyttöjärjestelmän versio 12.3:n lähdekoodi kokonaisuudessaan olisi joutunut vääriin käsiin tietomurron jäljiltä, kuten sivustolla väitettiin.

Cnet News.comin haastattelema Johannes Ullrich Internet Storm Centeristä ei pitänyt puheita koodivuodosta huolestuttavina. Ullrichin mielestä Cisco on esimerkiksi paremmassa asemassa kuin Microsoft, jolta myös vuoti osia Windows-käyttöjärjestelmän lähdekoodista alkuvuonna.

"Windows-lähdekoodin voi kääntää kotikoneella, kun taas Ciscon koodi vaatii erikoislaitteistoa, joten useimmat eivät pysty kääntämään tiedostoja", Ullrich selitti.

Myös Symantecin tietoturvakeskuksen johtaja Alfred Huger piti uhkaa melko pienenä. Huger muistutti, että Windows-lähdekoodin vuotaminen ei merkittävästi heikentänyt yhtiön käyttöjärjestelmien turvallisuutta.

Packet Clearing House -ryhmän tutkimusjohtaja Bill Woodcockin mukaan reitittimet ovat huomattavasti client-puolen tietokoneita vaikeampi hyökkäyskohde.

Hän sanoi Eweekin haastattelussa, että hyökkäyksiä rajoittaisivat useat tekijät, vaikka haavoittuvuuksia löytyisikin. Woodcockin mukaan hyökkääjän pitäisi esimerkiksi aukkojen lisäksi tuntea myös verkon rakenne.

Open sourceei vuoda

Ziff Davisin haastattelema Open Source Initiativen johtaja Eric S. Raymond sen sijaan harmitteli, ettei Cisco IOS-käyttöjärjestelmän perustu avoimeen lähdekoodiin, jolloin lähdekoodin varastamista ei ylipäätään voisi tapahtua.

Raymondin mukaan nähtäväksi jää, onko Cisco pitänyt huolta turvallisuudesta, vai onko IOS:n tietoturvaperustunut vain suljettuun koodiin. Yleisestä linjasta poiketen Raymond piti mahdollisena myös sitä, että lähiaikoina lähdekoodin avulla krakkerit onnistuvat kehittämään vakaviakin hyökkäysmenetelmiä reitittimiä vastaan.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Suomalaiset myivät tätä juuri joukolla – nyt suositellaan ostamaan

    3. 3

      Pankkiala: Asunnot eivät ole liian kalliita

    4. 4

      Teslan valtava akkutehdas halutaan Vaasaan

    5. 5

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    6. 6

      Kommentti: Eurokriisin sytytyslanka palaa – Italia sanoi ”ei”

    7. 7

      SS: Myykö lapsesi sukkia päästäkseen luokkaretkelle? Yrityksille miljoonabisnes

    8. 8

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    9. 9

      Pelko euron tuhosta voi avata Saksan rahahanat

    10. 10

      Euroopan pörssit lähtivät nousuun Italian vaalituloksen jälkeen

    11. Näytä lisää
    1. 1

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    2. 2

      Terrafame-johtaja Ratia toimii myös yhtiön konsulttina – satojen tuhansien palkkiot

    3. 3

      SS: Myykö lapsesi sukkia päästäkseen luokkaretkelle? Yrityksille miljoonabisnes

    4. 4

      20-vuotiaita autoja huristelee Suomen teillä paljon – tiedätkö, onko yleisin malli Golf, Astra vai Corolla?

    5. 5

      Kommentti: Eurokriisin sytytyslanka palaa – Italia sanoi ”ei”

    6. 6

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    7. 7

      5 vinkkiä – näin siirrät omaisuutta lapsille pienellä verolla

    8. 8

      HS: Koulutettuja suomalaisia kaikkoaa ulkomaille – vain harva aikoo palata

    9. 9

      Näkökulma: Kapina jatkuu – Brexit ja Trump olivat vasta alkua

    10. 10

      Teslan valtava akkutehdas halutaan Vaasaan

    11. Näytä lisää
    1. 1

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    2. 2

      Vakava varoitus Suomelle: ”Nämä kotitaloudet erityisen haavoittuvia”

    3. 3

      Nyt se on lopullista: koeaika menee uusiksi

    4. 4

      Katso, kuulutko velkaisten riskiryhmään – tämä raja ei saisi ylittyä

    5. 5

      Varo perintöloukkua – ”Voi olla järkevää jopa kieltäytyä perinnöstä”

    6. 6

      Ville, 33, kasvatti menestyvän bisneksen Kiinaan – kuukaudessa 8 000 pakettia elektroniikkaa Suomeen

    7. 7

      Keskiansio 160 000 euroa vuodessa – tämä ammattiryhmä vaatii lakoilla lisää

    8. 8

      Alkon kilpailutus hämmentää: 100-vuotiaan Suomen juhlalikööriksi virolainen Vana Tallinn

    9. 9

      Suomalaiset saavat liikaa palkkaa? ”Perheen elo muuttuu selviytymistaisteluksi”

    10. 10

      Kevytmaito, kahvi, meetwursti, konetiskiaine... Näin paljon arkisten tuotteiden hinnat nousivat 10 vuodessa

    11. Näytä lisää