Uitgelekte Cisco-code duikt eerst op in Utrecht
Gepubliceerd: Woensdag 19 mei 2004
Auteur: Maarten Reijnders
De broncode van Cisco die onlangs uitlekte, is voor het eerst opgedoken op een ftp-server van de Universiteit Utrecht.
Dat verklaart de Russische beveiligingsexpert Alexander Antipov van Positive Technologies tegenover de IDG News Service. Zaterdag meldde de Russische beveiligingssite SecurityLab.ru al dat de code zou zijn gestolen van het bedrijfsnetwerk van Cisco.
Vermoedelijk heeft de dief de broncode op ftp.phys.uu.nl gezet. De betreffende ftp-server behoort toe aan de faculteit natuur- en sterrenkunde van de Universiteit Utrecht. Het is een anonieme ftp-server waar mensen bestanden naartoe kunnen uploaden. "Use it, but don't abuse it", zo luidt het advies van de beheerder.
Henk Mos, hoofd ict van de faculteit natuur- en sterrenkunde, bevestigt dat code van Cisco op de ftp-server heeft gestaan. "De ftp-server is bedoeld voor intern gebruik, bijvoorbeeld voor een promovendus die grote bestanden moet overzetten, maar er kan natuurlijk ook gigantisch misbruik van worden gemaakt."
FBI
Beveiligingsexpert Antipov kreeg de link naar een bestand met broncode van Cisco via een chatbox van een zekere 'Franz'. Volgens de Rus was het bestand maar korte tijd beschikbaar.
Mos kan niet precies zeggen hoelang het bestand op de ftp-server heeft gestaan. Volgens hem is het 'binnen een dag' verwijderd. "Toen we het bericht kregen dat het bestand er op stond, hebben we de zaak dichtgetimmerd en het bestand verwijderd."
In de Verenigde Staten is de federale recherche FBI inmiddels een onderzoek gestart naar het uitlekken van de code van Cisco. Mos is naar eigen zeggen nog niet benaderd door de FBI.
