Продемонстрирован надежный способ эксплуатации уязвимостей в маршрутизаторах Cisco

image

Теги: Cisco, уязвимость, эксплоит, новость

На конференции 25C3 Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco.

На конференции 25C3 (25th Chaos Communication Congress) Феликс "FX" Линдер (Felix "FX" Lindner) выступил с публичным докладом Cisco IOS attack and defense и впервые продемонстрировал надежную эксплуатацию переполнений буфера в маршрутизаторах Cisco.

Проблема в эксплуатации уязвимостей в маршрутизаторах Cisco связана с тем, что системные образы настолько отличаются друг от друга, что каждое устройство является виртуально уникальным. Это означает, что уязвимый код находится в различных участках памяти, и эксплоиты, опубликованные ранее, работают только на демонстрационных версиях.

Техника, представленная Феликсом, использует ROMMON – загрузчик IOS. ROMMON всегда использует постоянные адреса в памяти, к тому же, существует всего несколько версий ROMMON.

Феликс продемонстрировал на конференции известную уязвимость в Cisco IOS, которая позволила ему с помощью одного ICMP пакета заставить маршрутизатор отправить обратно текстовое сообщение. Это техника может использоваться для внедрения более сложного кода, требуемого для атаки.

Феликс также высказал предположение, что маршрутизатры являются весьма привлекательной целью для хакеров и спецслужб, которые могут в настоящий момент иметь эту технику в своем арсенале.


или введите имя

CAPTCHA
Ламер_в_рот_мне_ноги
30-12-2008 14:23:00
предвкушая комменты спрошу: Сиськокапец++ ???
0 |
nff
30-12-2008 14:23:56
Таак, гдето тут в соседней новости линуксоиды орали что их линупс установлен везде на роутерах... Ну и чё, опять ваш линупс поимели во все дырки...
0 |
Мимо проходил
30-12-2008 14:29:18
nff > http://ru.wikipedia.org/wiki/IOS
0 |
BiTL
30-12-2008 15:00:50
nff, купи мосг
0 |
abadonna
30-12-2008 17:07:12
Таак, гдето тут в соседней новости линуксоиды орали что их линупс установлен везде на роутерах... Да, например dlink. А поимели сисько, с её проприетарными поделками. Так и надо. Работайте вместе с сообществом - вам могут помочь, работайте со своей проприетарной поделкой - сообщество посмеется, когда вы утонете в дерьме.
0 |
30-12-2008 17:20:16
Кхм, ну dlink в качестве примера неуязвимости я бы не брал Его если и трудно сломать, то только потому, что он уже сам завис к началу взлома
0 |
abadonna
30-12-2008 23:07:43
Кхм, ну dlink в качестве примера неуязвимости я бы не брал И я бы не брал. Но там линукс стоит.
0 |
Twin
31-12-2008 07:11:38
+10 Посмешил.
0 |
31-12-2008 15:53:00
Linux установлен только в младших моделях маршрутизаторов. Предназначенных для домашнего использований. В старших сериях стоит IOS. http://www.dlink.ru/ru/faq/100/565.html http://ftp.dlink.ru/pub/Router/DI-2630/Description/ru_DI-1750_2630_3660_CLI%20examples.pdf
0 |
02-01-2009 10:21:51
только это не тот иос, что у циски.
0 |
Serj
26-03-2009 13:43:25
Кто-то уже умеет строить MPLS туннели на Linux тегируя разные VRF? А как насчет FrameRelay тоже на Linux?
0 |
Serj
26-03-2009 13:49:13
Кто-то уже умеет строить MPLS туннели на Linux тегируя разные VRF? А как насчет FrameRelay тоже на Linux?
0 |
30-12-2008 14:36:20
Феликс продемонстрировал на конференции известную уязвимость в Cisco IOS, которая позволила ему с помощью одного ICMP пакета заставить маршрутизатор отправить обратно текстовое сообщение. Это техника может использоваться для внедрения более сложного кода, требуемого для атаки.Непонятно. Он показал ИЗВЕСТНУЮ уязвимость, или что-то новое? И еще. МОЖЕТ использоваться - это еще не значит ИСПОЛЬЗУЕТСЯ.
0 |
друг Дениса
31-12-2008 02:11:07
"надежный способ эксплуатации уязвимостей" звучит как-то странно ))
0 |
BadXxX
31-12-2008 12:50:10
Звучит как "Мы знаем как завалить циску, ПМ"
0 |
GRAF
07-01-2009 02:08:11
не звучит по другому, "мы знаем как незаконно юзать то, что мы настоили"
0 |