Update: Hacker bieten Ciscos Firewall-Quellcode zum Kauf

Die Gruppe The Source Code Club besitzt angeblich den Quellcode der Cisco PIX Firewall Version 6.3.1 und bietet sie für 24.000 US-Dollar zum Verkauf.

Cisco beobachtet laut einer Stellungnahme gegenüber tecCHANNEL die Gruppe intensiv und prüft, ob ein Rechtsverstoß vorliegt.

Bereits im Juli hat die Gruppe The Source Code Club Aufsehen erregt. Damals wurden die Quelltexte zu Napster und Enterasys Dragon IDS 6.1 angeboten. Nachdem der illegale Webshop seine Tore schließen musste, hieß es, man wolle das Sicherheitskonzept neu überdenken (tecCHANNEL berichtete). Nun hat die Gruppe das Usenet und E-Mails als Vertriebsplattform entdeckt, wie ein SCC-Newsletter zeigt. Zudem tauchte ein Liste der enthaltenen Dateien im Usenet auf.

In diesem Newsletter gibt die Gruppe nun die Verfügbarkeit des Cisco PIX-Quellcodes bekannt. Als Zielgruppe nennt sie unverfroren vor allem Anwender, die wissen wollen, wie das Programm arbeitet. Zudem lassen sich so eigene, angepasste Versionen des Quellcodes erstellen, bei dem der Anwender dann genau weiß, was in dem Gerät vorgeht. Der Preis für die Daten beträgt 24.000 US-Dollar, Kunden können zwischen einer großen Einzeldatei oder mehreren kleineren Teilstücken wählen. Im Nebeneffekt wurden die Preise für Napster und Enterasys inzwischen erhöht.

Der Verkauf des Quellcodes enthält potenzielle Gefahren für Anwender der Cisco PIX Firewall. Es ist, die Echtheit vorausgesetzt, damit möglich, gezielt Schwachstellen zu suchen. So lassen sich Angriffe auf Netzwerke vorbereiten und durchführen. Lässt sich die Firewall umgehen, ist in vielen Netzen ein wesentlicher Sicherheitsfaktor ausgeschaltet.

(weiter zur nächsten Seite)