20040489 - Taloussanomat - Ilta-Sanomat

Ciscon koodivuoto ei pelota asiantuntijoita

Julkaistu: 19.5.2004 14:07

Ciscon IOS-käyttöjärjestelmän lähdekoodin vuotamisen ei uskota johtavan vakaviin hyökkäyksiin tai lukuisten uusien haavoittuvuuksien löytymiseen. Cisco vahvisti maanantaina, että näytekoodit ovat aitoja ja kertoi selvittävänsä asiaa edelleen.

Ciscon edustaja vahvisti maanantaina, että venäläisellä tietoturvasivustolla olleet lähdekoodin pätkät ovat alkuperäisiä. Yhtiö ei kuitenkaan vielä myöntänyt, että reitittimissä yleisen IOS-käyttöjärjestelmän versio 12.3:n lähdekoodi kokonaisuudessaan olisi joutunut vääriin käsiin tietomurron jäljiltä, kuten sivustolla väitettiin.

Cnet News.comin haastattelema Johannes Ullrich Internet Storm Centeristä ei pitänyt puheita koodivuodosta huolestuttavina. Ullrichin mielestä Cisco on esimerkiksi paremmassa asemassa kuin Microsoft, jolta myös vuoti osia Windows-käyttöjärjestelmän lähdekoodista alkuvuonna.

"Windows-lähdekoodin voi kääntää kotikoneella, kun taas Ciscon koodi vaatii erikoislaitteistoa, joten useimmat eivät pysty kääntämään tiedostoja", Ullrich selitti.

Myös Symantecin tietoturvakeskuksen johtaja Alfred Huger piti uhkaa melko pienenä. Huger muistutti, että Windows-lähdekoodin vuotaminen ei merkittävästi heikentänyt yhtiön käyttöjärjestelmien turvallisuutta.

Packet Clearing House -ryhmän tutkimusjohtaja Bill Woodcockin mukaan reitittimet ovat huomattavasti client-puolen tietokoneita vaikeampi hyökkäyskohde.

Hän sanoi Eweekin haastattelussa, että hyökkäyksiä rajoittaisivat useat tekijät, vaikka haavoittuvuuksia löytyisikin. Woodcockin mukaan hyökkääjän pitäisi esimerkiksi aukkojen lisäksi tuntea myös verkon rakenne.

Open sourceei vuoda

Ziff Davisin haastattelema Open Source Initiativen johtaja Eric S. Raymond sen sijaan harmitteli, ettei Cisco IOS-käyttöjärjestelmän perustu avoimeen lähdekoodiin, jolloin lähdekoodin varastamista ei ylipäätään voisi tapahtua.

Raymondin mukaan nähtäväksi jää, onko Cisco pitänyt huolta turvallisuudesta, vai onko IOS:n tietoturvaperustunut vain suljettuun koodiin. Yleisestä linjasta poiketen Raymond piti mahdollisena myös sitä, että lähiaikoina lähdekoodin avulla krakkerit onnistuvat kehittämään vakaviakin hyökkäysmenetelmiä reitittimiä vastaan.

Tuoreimmat osastosta