| | | | Rus güvenlik uzmanı Antipov, toplam 800 MB olduğu düşünülen çalıntı kaynak kodlarından 15 MB’lik bir bölümünü indirdiğini belirtti. Antipov bu kodları ‘Franz’ takma adlı bir kullanıcının 3 MB’lik sıkıştırılmış bir dosyaya yükleyerek Internet Relay Chat odasında yayına koyduğunu ifade etti. Antipov, ‘Franz’ takma adlı bu kişiyi tanımadığını vurgulayarak, çalınan kodlarla ile ilgili olarak Cisco ile irtibata geçtiğini ve kodları yetkililere gösterdiğini kaydetti. Rus güvenlik sitesi http://www.securitylab.ru 800 MB’lik kaynak kodlarının çalındığını bildirmişti.
UTRECHT’İN SUNUCUSU ÜZERİNDEN
Antipov’un sözünü ettiği Utrecht Üniversitesi ile kurulan link sadece 10 dakikalığına internette açık kaldı, sonra kayboldu ya da kaldırıldı. Antipov’un ifadesine göre, bu link Utrecht Üniversitesi’ndeki FTP sunucusunda bir dosyaya bağlanıyor. Üniversite, söz konusu sunucunun kamuya açık bir sunucu olduğunu ve 5 MB’den küçük dosyaların depolanmasından kullanıldığını açıkladı. 
 Cisco kaynak kodları çalındı
ÇALINAN KODLARDAN BAZILARI
Ele geçirilen bir diğer kod numunesinin ise, Rus sitesi www.securitylab.ru tarafından yayınlanan kodlardan farklı olarak C programlama dilinde yazılmış olduğu belirlendi. Bunlar biri ‘snmp_chain.c’ 1993 yılına ait Robert Widmer adlı programcı tarafından yazılmış bir kod. HTTP modülü taşıyan diğer kod ‘http_auth.c’, Mart 2002 tarihinde Saravanan Agasaveeran adlı programcı tarafından yazılmıştı. Yine Agasaveeran tarafından yazılmış olan bir diğer kaynak kodu ise HTTP ve sunucular için uygulama programı arayüzü için kodu içeriyor.
Antipov da kendi ele geçirdiği kaynak kodları arasında Internet Protocol Version 6 için IOS modülleri bulunduğunu belirtti.
Saravanan Agasaveeran’ın San Jose merkezli Cisco’nun bir çalışanı olduğu şirket tarafından teyit edildi.
ÇALINAN KODLARIN LİSTESİ
Çalınan IOS modüllerini gösteren bir elektronik listede iwan-view3.cisco.com adı verilen Sun Sparc sunucusuna da rastlandı. Bu listelere bakıldığında kaynak kodlarının 2002 ile 2003 yıllarında çalındığı ortaya çıkıyor, hatta liste son hırsızlığın Kasım 2003’te gerçekleştirildiğini gösteriyor. Uzmanlar, kaynak kodlarının çalındıkça listeye dahil edildiğini ve bunun hırsızlığın işleyişi zamanlaması hakkında önemli ipuçları verdiğini düşünüyorlar.
İÇERDEN ‘BİRİ’ OLABİLİR
Listede kaynak kodlarının ne zaman çalındığına dair tarihler bulunuyor. Kaynak kodlarının Sun sunucularından çalınmış olması ise, hırsızlığın direkt olarak Cisco’nun kurumsal ağ şebekesinden gerçekleştirildiğini gösteriyor. Cisco’nun Sun sunucularına VPN oluşturmadığı düşünüldüğünde, bu bulgu olayda uzaktan bağlanan bir yazılımcı olasılığını zayıflatırken, içerden birinin parmağı olduğunu gösteriyor.
İnternette küresel alarm
FBI SORUŞTURMAYA KATILDI
Öte yandan, Federal Soruşturma Bürosu FBI da, Cisco’nun kaynak kodlarının çalınması ile ilgili olarak soruşturmaya başladı. FBI sözcüsü Paul Bresson, Cisco’nun kendilerine başvurarak yardım talep ettiğini belirtti. Şirket için hayati önem taşıyan ve büyük güvenlik önlemleri ile korunan kaynak kodlarını çalan hackerlar isterlerse Cisco’nun Internetworking Operating System ünitesine zarar verebilirler.
Cisco geçen yıl da Çin’in en büyük telekomünikasyon şirketlerinden Huawei Technologies firmasını kendi yazılımlarını illegal olarak kullandığı ve kopyaladığı iddiasıyla dava açmış, daha sonra Ekim ayında iki şirket arasında varılan anlaşma sonucunda şikayetini geri çekmişti.
| |
Türk Telekom’dan ücretsiz masal ve müzik servisi
