Ciscon koodivuoto ei pelota asiantuntijoita

Julkaistu:

Ciscon IOS-käyttöjärjestelmän lähdekoodin vuotamisen ei uskota johtavan vakaviin hyökkäyksiin tai lukuisten uusien haavoittuvuuksien löytymiseen. Cisco vahvisti maanantaina, että näytekoodit ovat aitoja ja kertoi selvittävänsä asiaa edelleen.

Ciscon edustaja vahvisti maanantaina, että venäläisellä tietoturvasivustolla olleet lähdekoodin pätkät ovat alkuperäisiä. Yhtiö ei kuitenkaan vielä myöntänyt, että reitittimissä yleisen IOS-käyttöjärjestelmän versio 12.3:n lähdekoodi kokonaisuudessaan olisi joutunut vääriin käsiin tietomurron jäljiltä, kuten sivustolla väitettiin.

Cnet News.comin haastattelema Johannes Ullrich Internet Storm Centeristä ei pitänyt puheita koodivuodosta huolestuttavina. Ullrichin mielestä Cisco on esimerkiksi paremmassa asemassa kuin Microsoft, jolta myös vuoti osia Windows-käyttöjärjestelmän lähdekoodista alkuvuonna.

"Windows-lähdekoodin voi kääntää kotikoneella, kun taas Ciscon koodi vaatii erikoislaitteistoa, joten useimmat eivät pysty kääntämään tiedostoja", Ullrich selitti.

Myös Symantecin tietoturvakeskuksen johtaja Alfred Huger piti uhkaa melko pienenä. Huger muistutti, että Windows-lähdekoodin vuotaminen ei merkittävästi heikentänyt yhtiön käyttöjärjestelmien turvallisuutta.

Packet Clearing House -ryhmän tutkimusjohtaja Bill Woodcockin mukaan reitittimet ovat huomattavasti client-puolen tietokoneita vaikeampi hyökkäyskohde.

Hän sanoi Eweekin haastattelussa, että hyökkäyksiä rajoittaisivat useat tekijät, vaikka haavoittuvuuksia löytyisikin. Woodcockin mukaan hyökkääjän pitäisi esimerkiksi aukkojen lisäksi tuntea myös verkon rakenne.

Open sourceei vuoda

Ziff Davisin haastattelema Open Source Initiativen johtaja Eric S. Raymond sen sijaan harmitteli, ettei Cisco IOS-käyttöjärjestelmän perustu avoimeen lähdekoodiin, jolloin lähdekoodin varastamista ei ylipäätään voisi tapahtua.

Raymondin mukaan nähtäväksi jää, onko Cisco pitänyt huolta turvallisuudesta, vai onko IOS:n tietoturvaperustunut vain suljettuun koodiin. Yleisestä linjasta poiketen Raymond piti mahdollisena myös sitä, että lähiaikoina lähdekoodin avulla krakkerit onnistuvat kehittämään vakaviakin hyökkäysmenetelmiä reitittimiä vastaan.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    2. 2

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    3. 3

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    4. 4

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    5. 5

      Lukioihin vaaditaan ilmaisia kirjoja – nyt opinnot voivat maksaa jopa 2 600 euroa

    6. 6

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    7. 7

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    8. 8

      Oletko lähdössä reissuun? Täällä tankkaat halvimmalla

    9. 9

      Nooa Säästöpankin toimitusjohtajaksi nousee Esa Jäntti

    10. 10

      Hypo: Asuntojen hinnat nousevat tänä ja ensi vuonna maltillisesti – taustalla ”raju rakentaminen”

    11. Näytä lisää
    1. 1

      Oletko lähdössä reissuun? Täällä tankkaat halvimmalla

    2. 2

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    3. 3

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    4. 4

      Ehdotus: Eläkeikä pitäisi nostaa vähintään 70 vuoteen

    5. 5

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    6. 6

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    7. 7

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    8. 8

      Lukioihin vaaditaan ilmaisia kirjoja – nyt opinnot voivat maksaa jopa 2 600 euroa

    9. 9

      KKO:lta työoikeudellinen ennakkoratkaisu – Yrittäjät: Tämä on erittäin merkittävä linjaus

    10. 10

      Hypo: Asuntojen hinnat nousevat tänä ja ensi vuonna maltillisesti – taustalla ”raju rakentaminen”

    11. Näytä lisää
    1. 1

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    2. 2

      Globaali autoilmiö on jättipotti suomalaisyritykselle – isot rekrytoinnit alkavat ensi vuoden puolella

    3. 3

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    4. 4

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    5. 5

      Laivaopas, kirvesmies, pelikoodari... Jättiselvitys: Tällaista työtä Suomesta löytyy nyt

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Tutkimus vahvisti: suomalainen keksintö auttaa tupakoinnin lopettamisessa – kyselyjä tulvii Suomesta ja maailmalta

    8. 8

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    9. 9

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    10. 10

      Tällaiset huippuosaajat voivat nyt sanella työehtonsa – ”Haluan kolme päivää vapaata ja 7 000 euroa”

    11. Näytä lisää