Новая технология CISCO резко увеличит нападения против маршрутизаторов

Новая технология CISCO резко увеличит нападения против маршрутизаторов
image

Новая технология CISCO, поддерживающая загружаемые модули ядра, резко увеличивает риск защиты, позволяя взломщикам использовать новые технологии для получения административного доступа к маршрутизаторам.

Об этом предупредили Николас Фишбач и Себастиен Лакост, представители COLT Telecom. Они также заявили, что “в дальнейшем могут использоваться расширенные нападения против протоколов маршрутизатора”.

Технология позволит уменьшить нападения против серверов, но открывают новые пути для сбора и перехвата информации о структуре сети, блокирования и изменения трафика или подмены сеанса.

Многие думают, что, если они имеют правильно конфигурированную межсетевую защиту, то они защищены от нападений. Но увеличение взломов в обход сетевой защиты и использование маршрутизаторов в нападениях показывает важность создания безопасной сетевой инфраструктуры.

Фишбач и Лакост уверены, что такие нападения станут более мощными с развитием программного обеспечения нового поколения для маршрутизаторов Cisco. В Cisco IOS-NG включена поддержка загружаемых модулей ядра, подобно тому, как это реализовано в Linux.

На недавней конференции по безопасности “Black Hat” они показали возможность загрузки изменяемого образа IOS и его запуска без перезагрузки маршрутизатора, что позволяет реализовывать разнообразные сетевые нападения.

Русс Спунер, специалист защиты из Interrorem, не согласился с возможностью загрузки изменяемого образа IOS без перезагрузки маршрутизатора, однако он не считает, что это послужит препятствием к нападениям.

Он согласился, что развитие загружаемых модулей IOS, позволит взломщикам загружать инструментальные средства, которые позволят им взять под свой контроль трафик в сети. Эти средства могут быть скрыты в двоичном коде, и если Cisco не установит сильный криптографический режим подписи для модулей, проблема серьезно увеличит риск защиты, добавил он.
 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle