Újra árulják a Napster forráskódját – akár részletfizetésre is

Amint arról beszámoltunk korábban a Terminal hasábjain, a múlt hét elején kezdett a The Source Code Club nevű hackercsapat egy olyan website-ot üzemeltetni, ahol az Enterasys Dragon IDS-ének, azaz behatolásérzékelő rendszerének, illetve a Roxio által birtokolt Napster file-cserélő kliensének forráskódját árulták. A Dragon IDS 6.1 forrásáért 16 ezer, míg a Napsteréért 10 ezer dollárt kértek, mindezt természetesen az érintett jogtulajdonosok hozzájárulása nélkül. A csütörtöki nap folyamán azonban az ukrajnai illetőségű hackercsapat webhelyén felfüggesztették a forráskódok értékesítését azzal az indokkal, hogy át kell alakítaniuk az üzleti modelljüket.

Sokkal valószínűbb azonban, hogy a törvény keze van a dologban, véltük akkor. Az Enterasys például az FBI segítségével együtt próbál rájönni arra, hogyan sikerült a hackereknek megkaparintaniuk a forráskódot (a csapat elmondása szerint a vállalaton belülről szivárogtatták ki). Az Enterasys úgy vélte, hogy ez inkább egy számítógépből ellopott merevlemez vagy CD formájában kerülhetett ki, mintsem egy, a vállalati hálózatra való betörés és kódmásolás során.

Új fejlemények

A napokban azonban újra felbukkant a két program ellopott forráskódja, ezúttal a Usenet hírcsoportok egyikén. Erre úgy derült fény, hogy a Source Code Club egyik tagja levelet küldött a Full-Disclosure biztonsági kérdésekkel foglalkozó elektronikus levelezőlistára, s ott közölte, hogy a Usenetet használják a továbbiakban. Mindazonáltal ˝rendeléseket˝ elfogadnak egy, a klub által birtokolt e-mailcímre is, s mi több, ˝részletfizetésre˝ is lehetőség van: 500 dolláronként is meg lehet venni a forráskód részleteit, ha valaki nem bízna meg a csapatban.

Miért kellhet valakinek egy-egy ilyen forráskód? A Dragon megvásárlásával például lehetőség nyílik az utasítássor részletes átvizsgálására – mivel azt is csak emberek alkották, minden bizonnyal van benne hiba. Ennek kihasználásával pedig úgy lehetnek képesek betörni a támadók egy ilyen IDS-szel védett rendszerbe, hogy annak elhárítására nem létezik hivatalos megoldás. A Napster kódját pedig azoknak a vállalatoknak ˝ajánlja˝ a hackercsapat, amelyek az online zeneiparba való belépést tervezik, így könnyítve meg egy értékesítő felület kialakítását.