Ciscos IOS-Sourcecode aufgetaucht - FBI ermittelt

Der von einem Cisco-Server entwendete Sourcecode des Internetwork Operating System (IOS), das in Cisco-Hardware zum Einsatz kommt, ist im Web aufgetaucht. Cisco hat inzwischen das FBI eingeschaltet.

Angeblich hat der Hacker den Sourcecode von einer Sun-Maschine bei Cisco entwendet. Anschließend sei ein Link zum Code aufgetaucht, der auf einen File-Server der Universität Utrecht verwies. Ein russischer Sicherheitsexperte von Positive Technologies fand darüber hinaus einen Link in einem IRC-Forum, der ebenfalls zum vermeintlichen Sourcecode geführt habe. Dem Experten gelang es eigenen Angaben zufolge, über den Link rund 15 MByte Code herunterzuladen. Gepostet wurde der Link von einem IRC-Benutzer mit dem Screen-Namen "Franz". Der Link führte ebenfalls auf den Server der niederländischen Universität, war dort aber nur wenige Minuten nutzbar. Laut der Webseite der Universität können auf dem öffentlich zugänglichen File-Server Dateien mit maximal fünf MByte abgelegt werden. Dem russischen Experten zufolge, der inzwischen mit Cisco in Verbindung getreten ist, war das Stück Code komprimiert.

Dem News-Service von IDG (IDGNS) liegen ebenfalls zwei der vermeintlich entwendeten Dateien vor. Dabei handelte es sich um eine Dateinamens "snmp_chain.c" aus dem Jahr 1993. Ein Robert Widmer sei darin als Autor genannt. Eine andere Datei "http_auth.c", die ein Modul für HTTP-Authentifizierung enthält, stammt laut IDGNS vom März 2002 und nennt Saravanan Agasave als Programmierer.

Cisco selbst gibt sich wegen den laufenden Ermittlungen bedeckt, bestätigte aber, dass es sich bei Saravanan Agasave um einen Angestellten des Unternehmens handelt.

Der IDG News Service konnte zusätzlich Einsicht in eine Verzeichnisliste nehmen, die einen Sun-Server namens "iwan-view3.cisco.com" als vermeintlichen Ursprung der Dateien nennt. Sicherheitsexperten sehen darin ein Indiz, dass der Code direkt aus dem Cisco-Netz gestohlen wurde und nicht etwa über den VPN-Zugang eines Mitarbeiters. Maschinen mit Solaris würden üblicherwiese nicht für VPN-Verbindungen genutzt, so die Experten.

Der vermeintliche Diebstahl des Sourcecode war vor einigen Tagen erstmals von der russischen Security-Seite SecurityLabs vermeldet worden, wir berichteten. Insgesamt soll es sich um 800 MByte Sourcecode handeln. (uba)