Cisco: rubato il codice, scatta l'allarme

Cisco System, uno dei nomi sui quali si regge l’intera rete Internet, viene colpita per l’ennesima volta (l’ultimo exploit risale a Luglio 2003) e con modalità clamorose: secondo il sito Securitylab.ru (link in russo), riferimento in lingua russa sulla sicurezza informatica, l’intero codice di CISCO IOS 12.3 (e la variante CISCO IOS 12.3t) sarebbe infatti stato rubato.

Si tratta di circa 800 MByte di codice, e la maggiore conferma al caso sembra essere lo stesso prolungato silenzio che i portavoce Cisco hanno lasciato cadere sulla vicenda in seguito all’annuncio originario. Parte del codice, inoltre, sarebbe stato messo a pubblica disposizione: 2.5 Mb di materiale, infatti, ha preso la via dei canali IRC.

Il tutto è stato finora firmato come opera di tale “Franz”, ma i responsabili dell’accaduto rimangono ovviamente sconosciuti. Un fatto simile è successo recentemente in casa Microsoft, ove parte di un codice di Windows 2000 concesso in visione limitata è stato ben presto diffuso. Nel caso di Cisco le modalità sono differenti e pregne di aggravanti: il codice era e doveva rimanere segreto ed ora, se il furto dovesse essere confermato, tutte le strutture basate sul sistema Cisco colpito potrebbero essere in prossimità di un potenziale grave pericolo.

Non sussiste un allarme immediato, ma il fatto che il codice sia a disposizione di utenti malintenzionati lascia presupporre il possibile rilascio di exploit su eventuali falle determinando problemi di alta gravità potenziale per l’intera Rete (in buona parte basata su strutture Cisco).

L’Internet Operating System (IOS) 12.3 è l’ultimo sistema operativo per sistemi di rete rilasciato da Cisco ed è installato su migliaia di dispositivi che garantiscono il transito dei dati sulla rete Internet. Nelle ultime ore Cisco ha rotto il silenzio mandando allo sbaraglio il portavoce Jim Brady il quale non ha potuto far altro che annunciare come il gruppo stia «cercando di capire cosa possa essere successo».