Kód za 24 000 dolarů

Zdrojový kód firewallu PIX od firmy Cisco je na prodej za 24 000 dolarů na takovou částku jej alespoň ocenili hackeři, ...


Zdrojový kód firewallu PIX od firmy Cisco je na prodej za 24 000 dolarů na
takovou částku jej alespoň ocenili hackeři, kteří kód podle vlastního tvrzení
ukradli.
Hackerská skupina se sama označuje "The Source Code Club". Svoji nabídku
oznámila e-mailem do usenetové diskusní skupiny zaměřené právě na bezpečnost
IT; dopis byl podepsán jménem Larry Hobbles. Kromě firewallu PIX (konkrétně
verze 6.3.1, která je z března 2003; současná aktuální verze má označení 6.3.4)
mají prý k dispozici i další "zdrojáky".
Skupina těchto hackerů o sobě dala poprvé vědět už v červenci, kdy začala
nabízet ukradené zdrojové kódy prostřednictvím webu umístěného na Ukrajině.
Dragon verze 6.1, IDS systém od Enterasys Networks, byl oceněn na 16 000
dolarů, zdrojový kód P2P programu Napster (nyní patří firmě Roxio) pak na 10
000 dolarů.
Následně však hackeři své aktivity přerušili, neb se údajně rozhodli pro "změnu
obchodního modelu" (jak vidno, pokud tato skupina něco zvládá dobře, pak je to
vlastní marketing). Jak se zdá, změna obnášela především zdražení, protože kód
IDS Dragon má nyní vyjít na 19 000 dolarů a Napster na 12 000 dolarů.
Na celé záležitosti je kromě očividně kriminálního rozměru zajímavý fakt, že
zdrojový kód byl "oceněn" nějakou konkrétní finanční částkou. Bude ji někdo
ochoten zaplatit? V době open source je taková informace docela důležitá, i
když nelze počítat s tím, že by kupec dal o sobě vědět. A kdo by takovým kupcem
vůbec mohl být? Nějaký jiný hacker, který by na základě zdrojového kódu odhalil
eventuální bezpečnostní díru a následně provedl průnik do banky? Konkurence
Cisca? Nebo by snad dokonce zdrojový kód byli ochotni koupit zákazníci? (I když
to se nezdá pravděpodobné v případě zájmu důležitého zákazníka by mu dodavatelé
zřejmě minimálně části kódu dali k dispozici. I Microsoft takto do svých
zdrojových kódů nechává nahlédnout mnohé vládní, armádní i akademické
instituce, byť s řadou dodatečných podmínek.)
Nebo ještě jinak: Jaká je cena zdrojového kódu programu ve srovnání s licencí,
respektive "binárkami"? Pokud je program A dražší než B a B než C, bude stejné
pořadí platit i pro ukradené zdrojové kódy? Má samozřejmě smysl porovnávat
pouze programy patřící do stejné kategorie.
Zajímavé otázky, i když odpovědí na ně se dočkáme jen stěží. Vlastně si
nemůžeme být jisti ani tím, zda skupina má vůbec nějaké zdrojové kódy k
dispozici. Dodavatelé programů mají zatím o čem přemýšlet: Jsou to všechno
fámy, nebo došlo skutečně k nějakému úniku tak životně důležitých dat? A pokud
ano, jak vlastně?
V červenci skupina The Source Code Club chtěla přesvědčit pochybovače a
zveřejnila ukázky z odcizených zdrojových kódů. Zástupci firmy Enterasys se
tehdy odmítli vyjádřit, zda pocházejí skutečně ze systému Dragon. Mluvčí firmy
nakonec připustil i tuto možnost; vyloučil však kompromitaci vnitřní firemní
sítě a pouze nejistě uvedl, že kód si teoreticky mohl nepozorovaně zkopírovat
některý z firemních vývojářů na přenosné médium. Celá záležitost byla předána
FBI, zloděje se však podle všeho dopadnout nepodařilo.
Podobně jako v případě firewallu Cisca šlo i u Dragonu už o starší verzi; 6.1
byla tehdy stará už asi rok, přičemž zástupce Enterasys samozřejmě přispěchal s
prohlášením, že ať už je to tak či onak, verze 6.2 a 6.3 se od svého předchůdce
výrazně liší.
Ve chvíli uzávěrky tohoto vydání CW se pak pirátům podařil další kousek. Zhruba
měsíc před oficiálním uvedením se na internetu v sítích pro výměnu souborů
objevily ilegální kopie chystané hry Halo 2, která vznikla ve vývojářských
studiích Microsoftu. Není to zdaleka jediný případ, podobný osud stihl i řadu
dalších herních projektů. Analytici upozorňují, že dopad takových aktivit ještě
vzroste v souvislosti s tím, jak se P2P sítě rozšiřují i do světa mobilních
telefonů. Na druhé straně operátoři zde budou mít nad sdíleným obsahem zřejmě
větší kontrolu, než je tomu u poskytovatelů internetu.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.