Криптология и стеганография
В блоге крептоманов - защита информации

Руткит к Cisco IOS от Core Security Technologies

Руткит к Cisco IOS от Core Security Technologies

Руткит к Cisco IOS
Эксперт в области безопасности информационных технологий компании Core Security Technologies, Себастьян Муниц, разработал программное обеспечение, предназначение для удаленного администрирования операционной системы Cisco IOS. Напомним, данная операционная система управляется посредством сетевых маршрутизаторов и концентраторов Cisco.

Обычно руткиты включают в себя сниферы, кейлоггеры, сканеры, утилиты для «заметания следов», набор троянских программ, которые и заменяют руткит, если же последний представлен как неядерный. Взломщик при помощи руткита может получить управление над компьютером жертвы им сокрыть следы своего присутствия. На сегодняшний день большая часть руткитов разработана под операционную систему Windows; под операционные системы Linux и Unix наблюдается меньшее их количество; руткиты под экзотические ОС, такие как IOS, вообще уникальны.

Себастьян Муниц продемонстрирует свою разработку двадцать второго мая на конференции «EuSecWest conference» в Лондоне. Но все-таки он приоткрыл завесу тайны, повествуя немного о своей разработке. Продукт работает на нескольких версия операционной системы IOS, загружается в момент загрузки устройства, находясь в памяти маршрутизатора, таким образом, предоставляется административный доступ.

Себастьян Муниц планирует передать данные исследования в Cisco и не публиковать исходный код руткита.

Аналитическая компания IDC в лице своих экспертов заявила, что руткит является критически опасным, потому как открывает доступ к сетевому устройству, которое передает данные тысяч пользователей-клиентов. Проблема ситуации в том, что оборудование Cisco является стандартом для множества телекоммуникационных компаний.

Cisco в своих отчетах за последний год не раз сообщала об уязвимостях в IOS, которые связаны были с неправильной конфигурацией либо с обработкой протоколов и их заголовков.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Доступны HTML теги: <img> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.

Подробнее о форматировании

КАПЧА
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
6 + 2 =
Решите эту простую математическую задачу и введите результат. То есть для 1+3, введите 4.