据俄罗斯安全网站SecurityLab报道,著名网络设备制造商思科系统公司主要的网络设备操作系统的源代码于上周四(5月13日)被非法窃取。据称,一个名为“Franz”的黑客入侵了思科公司的网络,并且窃取了800MB的IOS12.3和12.3t两个版本的网络操作系统的源代码。为了证明已经窃取了源代码,该名黑客在一个聊天频道中发布了一个容量为2.5MB的文件,声称这就是IOS被窃代码的样本。
IOS 12.3是思科公司最常用的网络操作系统的最新版本,它被广泛应用于思科公司的各种网络设备系列产品,其中包括家庭办公室级路由器(800系列路由器)、分支机构级路由器(3700系列应用服务路由器)和互联网骨干网络级路由器(7000系列)。另外,思科1700、2500、2600、3600系列路由器,也都使用了该版本的操作系统。而且,据专业分析公司DellOroGroup称,在核心路由器市场上,思科公司的市场占有率高达62%。从理论上讲,拥有了源代码后,黑客就可能开发出对基于思科公司产品的网络发动攻击的恶意代码。
思科公司随后发表了一份声明:“思科发现最近发生了一件损害公司知识产权的事件,某网站公开了某些属于思科公司的信息。目前公司信息安全部门正在展开调查。”很快,思科公司证实,俄罗斯安全网站上出现的文件确实是IOS的源代码。但是安全专家却表示,攻击者使用这些代码来进行攻击的可能性很低。思科也在之后的一份声明中表示:“此事件不会导致任何思科产品被非法利用或者被外部攻击。”
某位著名网络安全专家的观点很有意思,他认为,和今年初微软产品源代码泄漏事件相比,思科的类似遭遇不会产生太大的影响,因为“如果你得到Windows源代码,你可以在任意PC平台上随便运用;但即使你得到了思科源代码,还必须要有专门的硬件才能工作,而绝大多数人是无法对这些源代码进行编译的。”
许多业界人士认为,本次事件对思科的影响恐怕主要是在声誉上。事件泄露当天,思科公司在纳斯达克的股价下跌了31美分,以20.93美元收盘,跌幅1.5%。
据悉,美国联邦调查局(FBI)已经紧急介入思科源代码被窃案,FBI发言人表示,他们已经了解了相关情况,正在与思科公司合作对该案进行调查。
