思科也著了「黑」道,最新版本的IOS被人家搞成「開源」的了!據說這次可是800M,估計是被人給整個copy了,跟以前華為「無意中」look了一下的那張軟盤可沒法比,這次人家在網上隨便一顯擺就夠塞倆軟盤的。
微軟心裡終於稍微平衡了一下——看,不是我們一家有這種事吧,凡是當老大的,多少都有點兒家門不幸!
雖說FBI都去了,整件事還是戲劇性多一點兒。
剛有小道兒消息的時候,我還懷疑是不是思科自己在炒作。剛整出個最新版本的模塊化IOS,怎麼搞宣傳?找個員工冒充黑客,到聊天室裡放一段不知是真是假的源代碼,剩下的事兒就交給大眾媒體吧,反正我的同行們都挺敬業的,新浪還專為這事做了個專題。原本沒人知道IOS是啥,這回算是替思科做了個普及教育。
可就算全世界人都知道了IOS,對思科又有啥好處?倒是安全問題更對媒體的胃口,由此事引發的各種議論都集中在思科的路由器是否會被黑客們做了靶子。
黑客們的心情也有點兒複雜——要攻擊思科的路由器,三流甚至二流的角色似乎還比較難,倒不是說那些鐵箱子真的就固若金湯,主要是攻擊它有什麼用啊?黑客們的興趣多半還在應用層,沒事兒就拿電信開刀的黑客不多,有那精力還不如找幾個銀行試試呢。
再說,真正研究過路由器的黑客基本都是網管出身——別人根本摸不到路由器!這些整天研究路由器的黑客恐怕未必把IOS放在眼裡,反編譯會很難嗎?記得以前參加技術培訓時就聽講師提過,他們沒事兒就反編譯IOS,找找裡面的漏洞。如果我沒記錯,思科這個自主知識產權的操作系統是脫胎於BSD的,而且還是Free的,已經很古老了,對真正的黑客來說,應該沒啥秘密可言了。
IOS源代碼洩漏到底對誰有利?
首先受益的多半不是黑客,而是思科的對頭們,他們可以一邊研究這800M的數據一邊向媒體吹風,說思科路由器的安全狀況委實令人擔憂,儘管市面上多數路由器的操作系統都與IOS如出一轍。再有,以前那些在技術上處在四流的企業,說不定可以利用這次機會連升三級!
在背後偷著樂的還有各國安全部門。現在全球互聯網上的數據流量,幾乎都要從思科的路由器上走一回,誰敢保證這些路由器上就沒個後門?美國人自己都得犯疑心!如果哪天思科跟微軟一起搞個什麼「總統書信秘抄」,保證比萊溫斯基的回憶錄賣得好!不過FBI現在可以放心了,找一個加強排好好研究一下那800M的代碼到底是幹啥用的,肯定能看出點兒門道來。
還是「開源」的好啊,不用擔心源代碼洩漏!
大部分文章摘自網上,如有侵犯您的權益請來信告知,我們會第一時間進行處理,謝謝! |
