Sebastian Muniz z firmy Core Security Technologies vyvinul software, který funguje jako rootkit vzhledem k routerům Cisco. Svůj nástroj prezentoval v Londýně na konferenci EuSecWest.
Rootkity byly zatím cíleny především proti Windows; v tomto případě se zřejmě jedná o premiéru, kdy je software pro získání práv superuživatele určen pro systém IOS (Internetworking Operating System) od Cisca. Výsledek je ovšem obdobný, jako kdyby útočník ovládl klasický desktopový operační systém.
V minulosti směřovaly útoky proti routerům Cisco vždy proti nějaké konkrétní verzi systému IOS. Munizův rootkit je univerzálnější. Po instalaci se usídlí v paměti flash směrovače, která se při spouštění čte jako první. Směrovač je pak útočníkem zcela ovládnut, software může například nepozorován monitorovat veškerou činnost routeru.
Podle IDC mělo Cisco loni na trhu směrovačů podíl zhruba 2/3, takže případný útok proti routerům Cisco by mohl mít značný dopad na provoz internetu. Z tohoto pohledu by se dal chápat i jako ohrožení kritické infrastruktury či státní bezpečnosti. FBI například sleduje skutečnost, že řada komponent pro Cisco se dnes vyrábí v Číně.
Předvedený rootkit se sám o sobě nedá vzdáleně nainstalovat, musí ho nést nějaký jiný útočný kód nebo při jeho instalaci musí být útočník ke směrovači alespoň minimální práva (z tohoto pohledu by se dal problém chápat nejspíš jako chyba umožňující zvýšení oprávnění). Zdrojový kód rootkitu Muniz zveřejnit nechce.
Společnost Cisco se k problému dosud nevyjádřila. Mj. není jasné, zda Munizův postup neodporuje nějaké smlouvě mezi Ciscem a uživateli jeho produktů a zda proti Munizovi nemohou být podniknuty právní kroky.
Zdroj: Computerworld.com
Viz také:
Jak ovládnout router
Routery Cisco mají Ignum ochránit před útoky DoS
Router s firewallem, IPSec i virtuální sítí
Zabezpečený VPN router pro sítě WAN
PŘEDPLATNÉ
ČLÁNKY DO MAILU