На сцене взлома роутеров Cisco последние три года наблюдалось
относительное затишье, но в этом году на конференции Black Hat ожидается кое-что
интересное.

Несмотря на то, что решения, необходимые для взлома роутеров, настолько
сложны и инновационны, что открывать их бесплатно – это то же самое, что и
терять большие деньги, организаторы конференции планируют провести три брифинга
по роутерам Cisco и операционной системе Internetwork Operating System,
на которой они работают.

В Cisco Systems проделали огромную работу по улучшению безопасности своих
маршрутизаторов, что свело количество успешных попыток несанкционированного
доступа извне к правильно сконфигурированным сетям, основанным на этих роутерах,
к минимуму. Что, однако, ничуть не смущает исследователей.

Два месяца назад Себастьян Мунитц из Core Security
продемонстрировал новые
способы создания трудно обнаруживаемых руткитов для роутеров Cisco
, а на
этой неделе его коллега, Ариел Футорански, продемонстрирует на Black Hat
последние наработки компании в этой области.

Плюс к этому, два исследователя из лондонской Information Risk Management (IRM),
планируют выпустить модифицированную версию GNU Debugger, которая дает хакерам
возможность увидеть, что происходит, когда Cisco IOS обрабатывает их код, а
также три новых шеллкода, которые можно использовать для контроля роутеров Cisco.

Исследователи из IRM Гайян Шаудхари и Варун Аппаль переосмыслили результаты
знаменитого исследования
Линна
и обнаружили, что хотя в Cisco и блокировали метод Линна для обхода
Check Heap, остались и другие способы для внедрения своего кода в систему. После
того как Линн вскрыл это, программисты Cisco просто заблокировали направление,
но, по сути, баг остался. Модифицировав часть памяти роутера, исследователям
удалось обойти Check Heap и выполнить свой шеллкод в системе.

Феликс "FX" Линдер, глава Recurity Labs, также примет участие в беседах по
взлому Cisco на этой конференции. Он планирует выпустить утилиту для анализа
роутеров этой компании под названием CIR (Cisco Incident Response), над
бета-версией которой работает последние несколько месяцев. Бесплатная версия
программы позволит проверять память роутера на наличие руткитов, а коммерческий
вариант позволит определять попытки атак и проводить анализ состояния
устройства.



Оставить мнение