Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Broncode Cisco uitgelekt

27 mei 2004 - 22:00AchtergrondInnovatie & Transformatie
Sytse van der Schaaf
Sytse van der Schaaf

De publicatie van delen van Cisco’s IOS-broncode zou het risico van kwaadaardige code die kwetsbaarheden in deze software misbruikt niet verhogen. Wel moeten bedrijven bij aanpassingen de echtheid van de code goed controleren.

Een Russische beveiligingssite meldde twee weken terug dat een aanzienlijk deel van de broncode van het IOS 12.3 besturingssysteem gestolen is. Hackers zijn het bedrijfsnetwerk van Cisco binnengedrongen en hebben minimaal 800 MB aan broncode meegenomen. De ontdekking van de diefstal is de schuld van de hackers zelf: één van de inbrekers had op internet opgeschept over de actie en daar een stukje van 2,5 MB van de gestolen waar openbaar gemaakt.
Cisco bevestigde op 17 mei de diefstal en maakte bekend dat de gepubliceerde softwarecode inmiddels van internet gehaald is. Het concern beweert dat bij de diefstal geen zwakke punten in zijn systemen of diensten misbruikt zijn. Verder is geen van zijn personeelsleden of partnerbedrijven verantwoordelijk voor het incident. Ook stelt het bedrijf dat het uitlekken van de broncode geen gevolgen heeft voor de veiligheid van internet. Veel van het internetverkeer loopt via apparatuur van Cisco.

Echtheid

Ook Gartner-analist John Pescatore is de eerste om het uitlekken van de IOS-software te nuanceren. Hij stelt dat de kans klein is dat het lek tot veel meer kwaadaardige code leidt die zwakheden in dit besturingssysteem misbruiken. Bedrijven kunnen bij het opduiken van dit soort code tijdig eventuele aanpassingen van Cisco installeren. Wel maakt Pescatore zich zorgen over verbreiding van illegale kopieën van IOS-software. Door hackers van achterdeuren voorziene versies van IOS zouden bij bedrijven wel schade aan kunnen richten.
Daarom moeten ondernemingen volgens Gartner in staat zijn om te controleren of de IOS-broncode op hun systemen aangepast is of op een andere manier in opspraak is geraakt. Het onderzoeksbureau roept Cisco op een auditmechanisme in te stellen dat automatisch kan controleren of er geknoeid is met een geïnstalleerd besturingssysteem. Dit kan door de software van digitale handtekeningen te voorzien. < BR>

Meer over

Cisco-technologie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    ActueelInnovatie & Transformatie

    RIVM moet grip houden op doorontwikkeling Praeventis  

    TNO
    ActueelInnovatie & Transformatie

    TNO: zonder megaclusters geen nieuwe ASML

    MagazineInnovatie & Transformatie

    Spoelstra Spreekt: Onzekere inkoper

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs