Все любят Cisco
АрхивКолонка ЗолотоваАтака на корпоративную сеть компании Cisco привела к утечке значительной части исходных текстов операционной системы Cisco IOS. Умелое применение их чревато заторами более чем на половине магистралей интернета.
Помните, какой скандал разразился пару месяцев назад, когда с серверов партнёра Microsoft похитили исходные тексты части операционных систем Windows NT и 2000? Благодарите случай - та утечка обошлась без особых последствий, если не считать одной уязвимости, раскопанной неким хакером в похищенном коде. Но идея жива, и нынче киберкриминал празднует очередную победу: вчера в сетевой прессе промелькнуло сообщение, поставившее на уши значительную часть глобальной администраторской тусовки. Украдены исходники ещё одной операционной системы - Cisco IOS версий 12.3 и 12.3t (промежуточная "девелоперская" версия). Первыми о случившемся сообщили наши: журналисты сайта SecurityLab.ru получили информацию что называется из первых рук: от некоего franz, поделившегося в IRC-канале не только новостью, но и частью краденого. По словам franz, именно он проник в корпоративную сеть CISCO и сумел унести 800 Мбайт архивированных текстов системы. Сообщение было немедленно продублировано рядом западных сайтов, а сегодня гудит уже вся сетевая общественность, так или иначе имеющая отношение к системным вопросам. Да, несмотря на неизвестность попавшей в прицел злоумышленника операционки, инцидент грозит едва ли не катастрофическими последствиями. И вот почему.
Cisco Systems - один из столпов, на котором держится вся мировая информационная сеть. С 1984 года, когда компания была основана американской супружеской четой, и по сей день Cisco занята одним и тем же беспроигрышным делом: производством системного оборудования, о существовании которого, в нынешние светлые виндовские времена, многие рядовые юзеры даже и не подозревают. Это маршрутизаторы и разного рода "железо", близкое по функциональности. Маршрутизатор, по сути, представляет собой узкоспециализированный компьютер, занятый приёмом и раздачей данных, своего рода светофор для локальных и глобальных магистралей Сети, облегчающий передачу информации и связь между устройствами различных типов и производителей. По данным пресс-службы Cisco, через маршрутизаторы, произведённые компанией, сегодня проходят 85% всех онлайновых потоков. Даже если эта цифра и несколько преувеличена (сторонние эксперты сходятся примерно на 60% мирового рынка маршрутизаторов), у Cisco есть полное право именовать себя мировым лидером в производстве интернет-оборудования.
Маршрутизаторы и некоторые другие устройства Cisco управляются особой операционной системой, носящей название Internetwork Operating System (IOS или Cisco IOS - CIOS): она позволяет оператору управлять этим сложным "железом" с помощью текстового интерфейса, схожего с консолью Linux или DOS-режимом Windows. Впрочем, по принципу разработки CIOS больше близка к Windows, ибо Cisco хранит исходники своей системы в строжайшей тайне, ограничиваясь выпуском патчей для выявляемых уязвимостей. Последних, несмотря на явную заматерелость продукта, предостаточно.
А теперь сопоставьте всё прочитанное выше и оцените картину в целом. В руках злоумышленников (если, конечно, сообщение SecurityLab соответствует действительности: комментария со стороны Cisco пока не было, но примеры похищенного кода факт подтверждают) - исходные тексты всей или значительной части последней версии операционной системы, под управлением которой находятся миллионы и миллионы даже не узлов, а каналов по всему миру. Как используют "чёрные хакеры" попавшее в их руки сокровище - вопрос, но очевидно, что речь может идти как об одиночных атаках на отдельные узлы и сети, так и о вирусных эпидемиях. Информационные артерии Сети, забитые рукотворными тромбами - мало не покажется не только самой Cisco, но и сотням миллионам сетян...