Une partie du code source Cisco IOS aurait été volé

Décidément, le vol de code source est à la mode. Après celui de Microsoft NT/2000, ce serait une partie du code de l’IOS de Cisco Systems qui se retrouverait dans la nature. Selon la compagnie russe SecurityLab, un individu aurait réussi à s’emparer d’une partie du système d’exploitation et, à l’occasion d’un salon spécialisé organisé par cette firme, ledit personnage aurait, comme preuve, distribué près de 2,5 Mo de celui-ci sur un canal IRC (

Internet relay chat). L’équipementier a reconnu ce lundi que du code source propriétaire, correspondant à certains de ses matériels de connectivité, a été publié sur Internet. Au total, près de 800 méga-octets de code seraient sortis de chez Cisco. Piratage ? Acte malveillant d’un employé? Aucune information complémentaire n’est disponible pour le moment. Les versions concernées d’IOS seraient les 12.3 et 12.3t. La version 12.3, la plus récente, équipe de nombreux matériels comme les gros routers série 7000, installés sur de nombreux backbones Internet (réseaux fédérateurs). Elle figure également sur les routeurs des séries 1700, 2500, 2600 et 3600. Avec le code source entre leurs mains, il n’est pas impossible que des «experts» y cherchent et y découvrent des failles. Impossible de se prononcer aujourd’hui sur le caractère critique d’une telle information qui demande à être confirmée. Mais on l’a vu avec le vol du code source de Microsoft Windows: il n’a pas fallu longtemps pour que des failles soient découvertes. A suivre, donc. Aurelien Cabezon (Vulnerabilité.com) (c)