ИБ-исследователь создал руткит, способный осуществлять скрытый мониторинг и контроль маршрутизаторов Cisco.

Себастьян Муниц из компании Core Security Technologies разработал ПО для удаленного администрирования ОС Cisco IOS. Демонстрационную версию руткита он планирует представить на конференции EuSecWest, которая состоится в Лондоне 22 мая. Муниц сообщает, что его руткит совместим с несколькими версиями IOS и загружается, когда включается устройство, находится во флэш-памяти маршрутизатора и предоставляет атакующему привилегии администратора. Исходный код программы ИБ-специалист пока что не будет публиковать, а передаст в Cisco.

«IOS-руткит способен выполнять задачи, которые выполняет и любой другой руткит, установленный на настольном компьютере, - говорит Муниц. - Хакер, установив руткит, получает привилегии администратора, а затем может устанавливать вредоносное программное обеспечение на сетевые устройства, с помощью отдельного эксплойта. Однажды установленный руткит может использоваться для нанесения разного рода вреда».

Источник: Cnews.ru

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии