На конференции EUSecWest будет представлен первый rootkit для Cisco

17 мая 2008 года

<dynamicpagelist>

category = Опубликовано category = Компьютерные технологии notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Себастьян Муниз (Sebastian Muniz), исследователь из компании Core Security Technologies, разработал работающую реализацию rootkit для маршрутизаторов Cisco. Работа будет представлена на конференции EUSecWest, которая пройдет 22 мая в Лондоне.

Разработанный руткит ничем не отличается по возможностям от своих собратьев для персональных компьютеров и позволяет полностью контролировать устройство и скрыто управлять им. В отличие от концептуальных разработок в прошлом, которые позволяли инфицировать Cisco через загрузку shell-кода в определенные версии IOS, разработка Себастьяна поддерживает значительно более широкий спектр версий IOS. Для установки руткита атакующий должен получить административный доступ к маршрутизатору, подсмотрев пароль или используя определенную уязвимость. При этом, руткит устанавливается во Flash память и автоматически запускается во время загрузки.

Наученный печальным опытом своего коллеги, Майкла Линна (Michael Lynn), на которого компания Cisco подала в суд после его доклада на конференции Black Hat 2005 с демонстрацией одной из новых уязвимостей, Себастьян не намерен публиковать исходные тексты руткита, а планирует только в общих чертах познакомить с принципом его действия.

Дополнение: месяц назад была описана техника выполнения вредоносного кода на Cisco IOS, оформленного в виде периодически запускаемого Tclsh скрипта.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «На конференции EUSecWest будет представлен первый rootkit для Cisco», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:На конференции EUSecWest будет представлен первый rootkit для Cisco