Новая технология CISCO резко увеличит нападения против маршрутизаторов

Новая технология CISCO, поддерживающая загружаемые модули ядра, резко увеличивает риск защиты, позволяя взломщикам использовать новые технологии для получения административного доступа к маршрутизаторам.

Об этом предупредили Николас Фишбач и Себастиен Лакост, представители COLT Telecom. Они также заявили, что “в дальнейшем могут использоваться расширенные нападения против протоколов маршрутизатора”.

Технология позволит уменьшить нападения против серверов, но открывают новые пути для сбора и перехвата информации о структуре сети, блокирования и изменения трафика или подмены сеанса.

Многие думают, что, если они имеют правильно конфигурированную межсетевую защиту, то они защищены от нападений. Но увеличение взломов в обход сетевой защиты и использование маршрутизаторов в нападениях показывает важность создания безопасной сетевой инфраструктуры.

Фишбач и Лакост уверены, что такие нападения станут более мощными с развитием программного обеспечения нового поколения для маршрутизаторов Cisco. В Cisco IOS-NG включена поддержка загружаемых модулей ядра, подобно тому, как это реализовано в Linux.

На недавней конференции по безопасности “Black Hat” они показали возможность загрузки изменяемого образа IOS и его запуска без перезагрузки маршрутизатора, что позволяет реализовывать разнообразные сетевые нападения.

Русс Спунер, специалист защиты из Interrorem, не согласился с возможностью загрузки изменяемого образа IOS без перезагрузки маршрутизатора, однако он не считает, что это послужит препятствием к нападениям.

Он согласился, что развитие загружаемых модулей IOS, позволит взломщикам загружать инструментальные средства, которые позволят им взять под свой контроль трафик в сети. Эти средства могут быть скрыты в двоичном коде, и если Cisco не установит сильный криптографический режим подписи для модулей, проблема серьезно увеличит риск защиты, добавил он.