ИБ-исследователь создал руткит, способный осуществлять скрытый мониторинг и контроль маршрутизаторов Cisco.
Себастьян Муниц из компании Core Security Technologies разработал ПО для удаленного администрирования ОС Cisco IOS. Демонстрационную версию руткита он планирует представить на конференции EuSecWest, которая состоится в Лондоне 22 мая. Муниц сообщает, что его руткит совместим с несколькими версиями IOS и загружается, когда включается устройство, находится во флэш-памяти маршрутизатора и предоставляет атакующему привилегии администратора. Исходный код программы ИБ-специалист пока что не будет публиковать, а передаст в Cisco.
«IOS-руткит способен выполнять задачи, которые выполняет и любой другой руткит, установленный на настольном компьютере, - говорит Муниц. - Хакер, установив руткит, получает привилегии администратора, а затем может устанавливать вредоносное программное обеспечение на сетевые устройства, с помощью отдельного эксплойта. Однажды установленный руткит может использоваться для нанесения разного рода вреда».
Источник: Cnews.ru