Cisco bevestigt lek in broncode, FBI stelt onderzoek in; schade lijkt mee te vallen. Afgelopen weekend leek op het Internet opeens broncode van Cisco te circuleren. Het bedrijf zweeg eerst in alle talen, maar heeft inmiddels bevestigd dat er broncode is uitgelekt. Gelukkig lijken de gevolgen voor gebruikers ondertussen mee te vallen.
De twee bestanden met broncode die afgelopen weekend opdoken op de Russische veiligheidssite Securitylabs.ru (lees hier meer) leken authentiek, maar zekerheid was er niet.<img src="http://upload.userbase.be/upload/mdac_kl.jpg" align="left" width="120" height="100">
Cisco wilde niet meer kwijt dan dat de zaak werd onderzocht. Inmiddels heeft Cisco bevestigd dat de bestanden authentiek zijn en dat er dus sprake is geweest van een lek. Hoe de broncode voor netwerkapparatuur op het Internet terecht is gekomen, weet het bedrijf nog steeds niet. Wel sluit Cisco na onderzoek een aantal mogelijkheden uit: "Het ziet er niet naar uit dat de broncode verkregen is via een lek in één van de producten van Cisco. Ook hebben we geen reden om aan te nemen dat een Cisco-werknemer of -partner bewust de code naar buiten heeft gebracht", aldus Mojgan Khalili, woordvoerder van Cisco Systems.
Cisco wilde geen commentaar geven op het nieuws dat de FBI is gevraagd het lek te onderzoeken. Het hoofdkantoor van de FBI bevestigde desgevraagd echter dat er agenten op de zaak zijn gezet.
Experts denken niet dat het lek een serieus veiligheidsrisico oplevert voor gebruikers van de netwerkapparatuur. Experts wijzen erop dat het lek moeilijker is uit te buiten dan het lek bij Microsoft, afgelopen februari. De toen uitgelekte broncode van Windows is op zich toepasbaar op elke pc. De broncode van Cisco is geschreven voor specifieke netwerkhardware; de meeste mensen zullen dus helemaal niets met de bestanden kunnen uitrichten.
Cisco Benelux was nog niet bereikbaar voor commentaar.
Bron: ZDNet.be & CNET bericht van 18 mei 2004
