Abonneer je gratis op Techzine!

Source Code Club (SCC), een groep hackers, claimt de broncode van Cisco firewall-software in handen te hebben. De code wordt tekoop aangeboden. Dit is de tweede keer dat de club van zich laat horen.

De groep publiceerde gister onder de naam Larry Hobbles het bericht ‘Source Club Codes announces Cisco Pix’. Daarin wordt naar de nieuwsgroep alt.gap.international.sales verwezen. Op die site staat een lijst van bestanden die de broncode van Cisco Systems’ Pix firewall-software zouden bevatten. De complete broncode wordt door de club te koop aangeboden voor 24.000 dollar.

Cisco heeft nog niet willen zeggen of de broncode van SCC authentiek is. Het bedrijf wil alleen kwijt dat het op de hoogte is van het bericht en dat het de zaak onderzoekt. Overigens zou het niet de laatste versie van de Cisco-software betreffen. SCC zegt dat ze de broncode van Pix 6.3.1 in handen hebben. Maart 2003 kwam deze versie op de markt. Cisco bracht julie dit jaar 6.3.4 uit.

Dit is de tweede keer dit jaar dat de SCC een gestolen broncode te koop aanbiedt. De club wilde in juli de broncode verkopen van een verouderde versie van Dragon, een beveiligingspakket van Enterasys Networks. Hier werd 16.000 dollar voor gevraagt. Tegelijkertijd werd voor 10.000 dollar de broncode van Napstar’s client- en serversoftware aangeboden. Daar ging het om de code uit de tijd dat Napstar nog een file-sharing service was, en dus niet de code van de huidige legale muziekwinkel.

Destijds bevestigde Enterasys dat de hackers inderdaad de geclaimde bestanden in handen hadden, maar dat ze deze niet via een netwerk-hack konden hebben bemachtigd. De bestanden zouden afkomstig zijn van een fysieke diefstal van media met daarop de code.