Эксперт в области безопасности информационных технологий компании Core Security Technologies, Себастьян Муниц, разработал программное обеспечение, предназначение для удаленного администрирования операционной системы Cisco IOS. Напомним, данная операционная система управляется посредством сетевых маршрутизаторов и концентраторов Cisco.

Обычно руткиты включают в себя сниферы, кейлоггеры, сканеры, утилиты для «заметания следов», набор троянских программ, которые и заменяют руткит, если же последний представлен как неядерный. Взломщик при помощи руткита может получить управление над компьютером жертвы им сокрыть следы своего присутствия. На сегодняшний день большая часть руткитов разработана под операционную систему Windows; под операционные системы Linux и Unix наблюдается меньшее их количество; руткиты под экзотические ОС, такие как IOS, вообще уникальны.

Себастьян Муниц продемонстрирует свою разработку двадцать второго мая на конференции «EuSecWest conference» в Лондоне. Но все-таки он приоткрыл завесу тайны, повествуя немного о своей разработке. Продукт работает на нескольких версия операционной системы IOS, загружается в момент загрузки устройства, находясь в памяти маршрутизатора, таким образом, предоставляется административный доступ.

Себастьян Муниц планирует передать данные исследования в Cisco и не публиковать исходный код руткита.

Аналитическая компания IDC в лице своих экспертов заявила, что руткит является критически опасным, потому как открывает доступ к сетевому устройству, которое передает данные тысяч пользователей-клиентов. Проблема ситуации в том, что оборудование Cisco является стандартом для множества телекоммуникационных компаний.

Cisco в своих отчетах за последний год не раз сообщала об уязвимостях в IOS, которые связаны были с неправильной конфигурацией либо с обработкой протоколов и их заголовков.