Internet w niebezpieczeństwie?
- Łukasz Bigo,
- 11.05.2005, godz. 15:50
W maju 2004 roku wyciekło z Cisco ok. 800 MB źródeł systemu operacyjnego Cisco IOS. Zdaniem FBI kradzież ta stanowi fragment dużo większej akcji skierowanej przeciwko amerykańskim siłom zbrojnym, uniwersytetom oraz NASA.
W czasie kradzieży intruzom udało się zdobyć 800 MB kodu źródłowego systemu operacyjnego Cisco IOS 12.3 i 12.3t. Udostępniony publicznie przez hakerów fragment od razu wzbudził obawy wśród specjalistów z branży, bowiem dostępność źródeł bardzo ułatwia pisanie exploitów.
W chwili obecnej FBI rozpoczęło badanie tezy, jakoby włamanie do Cisco stanowiło część większej akcji, której celem są komputery należące do amerykańskiego wojska, uniwersytetów i NASA. Jednym z kluczowych ogniw w śledztwie wydaje się być 16-letni haker (schwytany niedawno w Szwecji), którego dziełem było włamanie do sieci uniwersyteckiej w Uppsali.
Cała sprawa jest na tyle poważna, że FBI współpracuje z policją ze Szwecji oraz specjalnymi służbami z Wielkiej Brytanii. Tylko w 2004 roku włamano się lub próbowano się włamać do laboratoriów Jet Propulsion Laboratory, White Sands Missile Range oraz kilku superkomputerów wpiętych do sieci TeraGrid.
Poprosiliśmy Piotra Kijewskiego z CERT Polska o opinię w opisywanej sprawie...
PC World Komputer: Sprzęt firmy Cisco uważany jest za "szkielet Internetu" - rutery tej firmy stanowią podstawę urządzeń wykorzystywanych do spinania wielu fragmentów Sieci. Czym może grozić ujawnienie luk w oprogramowaniu?
Piotr Kijewski: Może doprowadzić do zdalnego przejęcia kontroli nad ruterem, destabilizacji pracy sieci nawet na dużą skalę, wycieku informacji i wykorzystania ruterów do różnych ataków typu "man in the middle". Oczywiście zależy to od charakteru wykrytych luk.
Czy potwierdza Pan informację, że luki w oprogramowaniu coraz częściej wykorzystywane są nie przez domorosłych hakerów, ale przez zorganizowane grupy przestępcze?
Tak. W ciągu ostatnich paru lat w Internecie nasila sie zjawisko "hakerskiego podziemia gospodarczego" - dokonuje się włamań lub wykrywa luki w oprogramowaniu w celu uzyskania korzyści finansowych (np. dla rozsyłania spamu, szantażowania atakami DDoS), a nie tylko - jak to bywało w przeszłości - z ciekawości lub dla zabawy.
Czy uważa Pan, że Cisco zrobiłoby lepiej, gdyby udostępniło publicznie źródła swojego systemu operacyjnego?
Z punktu widzenia bezpieczeństwa, na dłuższą metę byłoby to korzystniejsze rozwiązanie. Zamykanie kodu zawsze rodzi obawy, ze nie został on należycie sprawdzony pod kątem możliwości występowania w nim luk.
Poprosiliśmy firmę Cisco o komentarz w tej sprawie. W odpowiedzi uzyskaliśmy następujące oświadczenie:
Z zadowoleniem przyjęliśmy informację o aresztowaniu hakera. Chcemy ściśle współpracować z władzami odpowiedzialnymi za ściganie tego typu przestępstw. Należy podkreślić, że kod udostępniony w Internecie, znalazł się tam z powodu kradzieży, a więc poprzez naruszenie prawa, a nie w wyniku wady czy zbyt niskich zabezpieczeń produktu lub usługi Cisco Systems.
To zdarzenie odzwierciedla złożoność problemu bezpieczeństwa. Składa się na niego nie tylko technologia, doświadczenie i innowacyjność producenta, ale również i odpowiednie prawodawstwo. Bezpieczeństwo zasobów informatycznych firmy jest także kwestią poziomu zabezpieczeń, jakie są instalowane w firmach.
Wartość intelektualna firmy jest dla Cisco Systems bardzo ważna - w zeszłym roku zainwestowano 3 miliardy dolarów w badania i rozwój rynku.