Nach Microsoft mit Windows ist nun Cisco mit dem Internet Operating System (IOS) dran: Mitte Mai gelangte eine bislang unbekannte Menge an Sourcecode von Ciscos Switch- und Routerbetriebssystem IOS 12.3 und 12.3T ins Internet. Über die möglichen Auswirkungen, welche dieses Leck auf die Netzwerk-Infrastruktur haben kann, wird spekuliert.
Die Meldung dürfte bei so manchem Netzwerk-Administrator für einen kleinen Schock gesorgt haben: Rund 15 MB Sourcecode, der angeblich von Ciscos Switch- und Routerbetriebssystem IOS 12.3 und der Developer-Version 12.3T stammen soll – darauf deutete immerhin das Copyright in den Dateiheadern hin –, tauchten auf einem Server der russischen Sicherheitsfirma Positive Technologies auf. Den Sourcecode habe man ihnen anonym über einen FTP-Server der Universität von Utrecht zukommen lassen, liessen die Russen verlauten. Kurze Zeit später bestätigte Cisco die Authenzität des Quellcodes. Die Menge des "quelloffenen" Code ist momentan Gegenstand wilder Spekulationen, man spricht von bis zu 800 MB.
Cisco wies bislang einzig darauf hin, dass die Lücke nicht durch einen Fehler in einem ihrer Produkte noch durch eine Aktion eines ihrer Mitarbeiter bedingt und dass das FBI mit den Ermittlungen beschäftigt sei. Ansonsten hielt man sich beim Netzwerkinfrastrukturspezialisten bedeckt. Nach Angaben des US-amerikanischen Magazins Infoworld verdichten sich die Hinweise, dass der Quellcode von einem Entwicklungsserver von Sun Microsystems stammt.
Über die Folgen des Lecks bei Cisco kann man momentan nur rätseln. Angesichts der Tatsache, dass rund 60 Prozent der Internet-Infrastruktur auf Cisco-Produkten basieren, kann, sofern ein Loch in IOS gefunden wird, das ganze Internet ins Wanken geraten. Dass es in IOS Fehler gibt, zeigten schon mehrere Bugs Mitte 2003, und dass das Interesse für Sourcecode von Closed-Source-Produkten nicht klein ist, zeigen auch die Bugs, die in Windows gefunden wurden, nachdem der Code von Windows NT und 2000 teilweise an die Öffentlichkeit gelangte.
Allerdings ist die Gefahr, die von dem offenen IOS-Code ausgeht, eher mittel- bis langfristig. Denn einerseits wird spezielle Hardware zum Compilieren der Software benötigt, und andererseits ist die Software bisher nicht komplett zum Download bereitgestellt worden. Wenn sich aber Personen ernsthaft mit IOS beschäftigten, ist klar, dass es für sie so einfacher wird, Löcher zu finden, die für
einen Exploit ausgenutzt werden können.
