Interneten árulják a Cisco tűzfalának forráskódját

Még július közepén írtunk arról, hogy a The Source Code Club nevű hackercsapat egy olyan website-ot nyitott meg, ahol az Enterasys Dragon IDS-ének, azaz behatolásérzékelő rendszerének, illetve a Roxio által birtokolt Napster file-cserélő kliensének forráskódját árulták. A Dragon IDS 6.1 forrásáért 16 ezer, míg a Napsteréért 10 ezer dollárt kértek, mindezt természetesen az érintett jogtulajdonosok hozzájárulása nélkül. Pár nappal később aztán az ukrajnai illetőségű hackercsapat webhelyén felfüggesztették a forráskódok értékesítését azzal az indokkal, hogy át kell alakítaniuk az üzleti modelljüket.

Alig egy héttel később újra felbukkant a két program ellopott forráskódja, akkor a Usenet hírcsoportok egyikén. Erre úgy derült fény, hogy a Source Code Club egyik tagja levelet küldött a Full-Disclosure biztonsági kérdésekkel foglalkozó elektronikus levelezőlistára, s ott közölte, hogy a Usenetet használják a továbbiakban. Mindazonáltal ˝rendeléseket˝ elfogadnak egy, a klub által birtokolt e-mailcímre is, s mi több, ˝részletfizetésre˝ is lehetőség van: 500 dolláronként is meg lehet venni a forráskód részleteit, ha valaki nem bízna meg a csapatban.

Nos, a csapat újra hallatott magáról. Ezúttal a Cisco Systems Pix tűzfalának korábban ellopott forráskódját kínálják az Interneten, mintegy 24 ezer dolláros áron. Arról nem tájékoztatta a nyilvánosságot a csoport, hogy milyen úton-módon jutott a 6.3.1-es verziójú kód birtokába. Erről tudni kell, hogy egy régebbi, 2003. márciusában kiadott változatról van szó; a Cisco a legújabb verziót, a 6.3.4-est még idén júliusban adta ki.

A Source Code Club ráadásul egyedi ˝vevőcsalogató˝ konstrukcióval is előállt: azon vásárlók, akik egy szoftver teljes forráskódját megveszik, privát taggá válnak. Ez azzal jár, hogy olyan forráskódokhoz is hozzáférhetnek, melyeket a csapat nyilvánosan nem ˝hirdet meg˝, olvasható az SCC egyik hírlevelében. A vásárlást egyébként titkosított e-mailen keresztül lehet kezdeményezni, ez nyilvánvalóan megnehezíti a bűnüldöző szervek munkáját.

Miért kellhet valakinek egy-egy ilyen forráskód?

A Dragon megvásárlásával például lehetőség nyílik az utasítássor részletes átvizsgálására – mivel azt is csak emberek alkották, minden bizonnyal van benne hiba. Ennek kihasználásával pedig úgy lehetnek képesek betörni a támadók egy ilyen IDS-szel védett rendszerbe, hogy annak elhárítására nem létezik hivatalos megoldás. Nyilvánvalóan hasonló célból árulják a Cisco tűzfalának szoftverét is. A Napster kódját pedig azoknak a vállalatoknak ˝ajánlja˝ a hackercsapat, amelyek az online zeneiparba való belépést tervezik, így könnyítve meg egy értékesítő felület kialakítását.