Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

Posible robo del código IOS de Cisco

editada por PiotR el 16 de Mayo 2004, 18:21h

desde el dept. enable

iranzo nos cuenta: «Leo en Slashdot, en Possible Cisco Source Code Theft, que una web de seguridad rusa afirma haber conseguido parte del código fuente (unos 800 MB) del sistema operativo IOS utilizado por Cisco para sus dispositivos de red. Por un lado tendríamos el problema de la seguridad que dado que hasta la fecha Cisco ofrecía "seguridad a través de la ocultación" se encuentren muchos fallos de seguridad que obliguen a actualizar gran parte de la infraestructura de comunicaciones en Internet. Por otro lado, si Cisco vende productos de seguridad, ¿Cómo podemos confiar si a ellos mismos les "entran"?»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

Posible robo del código IOS de Cisco | Log in/Crear cuenta | Top | 13 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

¿800 megas?
(Puntos:1)

por pezezin (11919) <reversethis-{se.oohay} {ta} {46nizezep}> el Domingo, 16 Mayo de 2004, 22:18h (#301739)
( http://barrapunto.com/ | Última bitácora: Viernes, 17 Noviembre de 2006, 23:39h )

¿800 megas? ¿Pero eso no se usa en routers y cosas así? No sé, me parece una cantidad demasiado grande...

--

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn!
- Re:¿800 megas? de zErO (Puntos:2) Domingo, 16 Mayo de 2004, 22:27h
  - 1 respuesta por debajo de tu umbral de lectura actual.
- 1 respuesta por debajo de tu umbral de lectura actual.
Uf, Uf, Uf y muchos UFF
(Puntos:2)

por Chico (5882) el Domingo, 16 Mayo de 2004, 22:37h (#301750)
( http://www.barrapunto.com/ | Última bitácora: Jueves, 10 Julio de 2008, 19:13h )

Espero que no sea verdad, de serlo las consecuencias las veremos en poco tiempo.

Confio que los IOS de Cisco este escritos sin un solo fallo.

--
No todo es Linux, use BSD
En algún sitio tendrá que estar
(Puntos:2)

por Vicentin (8038) el Domingo, 16 Mayo de 2004, 22:53h (#301754)
( http://www.sleon.org/ )

Llevo ya un rato buscando por Internet y en las redes p2p y no hay ni rastro de tal archivo robado de cerca de 800 megas; me resulta muy extraño que no esté colgado por ahí ya. Habrá que esperar al algún tipo de comunicado por parte de Cisco Systems.

--
http://www.sleon.org
- Re:En algún sitio tendrá que estar de Chico (Puntos:2) Domingo, 16 Mayo de 2004, 22:59h
  - Re:En algún sitio tendrá que estar de pobrecito hablador (Puntos:2) Domingo, 16 Mayo de 2004, 23:35h
    - 1 respuesta por debajo de tu umbral de lectura actual.
  - Re:En algún sitio tendrá que estar de KraMMeR (Puntos:2) Lunes, 17 Mayo de 2004, 00:01h
La seguridad de Cisco
(Puntos:4, Informativo)

por orfeo (5929) <reversethis-{moc ... c} {ta} {dlegna}> el Lunes, 17 Mayo de 2004, 06:29h (#301799)
( http://barrapunto.com/~orfeo/journal/ | Última bitácora: Viernes, 18 Julio de 2008, 05:51h )

No creo que el robo de código a Cisco, en caso de existir, suponga la existencia de menos seguridad en los productos Cisco.
Creo que es por todos conocido los problemas que tiene Cisco con sus IOS. Multiples versiones, todas con mayor o menor número de agujeros, pero ninguna que satisfaga todas las necesidades de seguridad/operación del usuario.
Si esto es cierto sólo veo ventajas. Por un lado Cisco se tiene que poner las pilas y arreglar los abundantísimos problemas de seguridad de sus IOS. Por otro, con un poco de suerte, se filtrará el código para que los usuarios puedan parchear-verificar lo que hace le IOS de Cisco.
conclusion 0.
(Puntos:1)

por Tei (4535) el Lunes, 17 Mayo de 2004, 13:38h (#301869)
( http://barrapunto.com/ | Última bitácora: Martes, 05 Agosto de 2008, 14:28h )

La defensa del codigo fuente por la oscuridad del estilo "vale, este protocolo es debil.. pero solo si se conociera, como el uso de estos campos es desconocido( todo el protocolo es desconocido), nos podemos fiar de que no se explote esta debilidad" ha vuelto a joderse (posiblemente)dado que por muy guay y grande que sea una empresa, siempre puede darse una filtracion del codigo fuente secreto. Estas filtraciones pueden darse, y se dan, ya van ...N.

--
]]]]><![CDATA[> fear teh dopefish!!
- Re:conclusion 0. de !O) (Puntos:1) Miércoles, 19 Mayo de 2004, 08:20h

Barrapunto

Secciones

Barrapunto

Login Barrapunto

Enlaces relacionados

Posible robo del código IOS de Cisco

¿800 megas?

Uf, Uf, Uf y muchos UFF

En algún sitio tendrá que estar

La seguridad de Cisco

conclusion 0.