Informacja o pojawieniu się złośliwego rootkita dla routerów Cisco System (kontrolujących większość ruchu w Internecie) zwróciła uwagę administratorów – powinni się oni upewnić, czy ich urządzenia są bezpieczne i prawidłowo skonfigurowane.
Sebastian Muniz, naukowiec z firmy Core Security Technologies, zaprojektował rootkita ukrywającego się w środowisku operacyjnym komputera. Muniz ma zamiar zaprezentować złośliwe oprogramowanie 22 maja podczas konferencji EuSecWest, która odbędzie się w Londynie.
Rootkit Muniza, w odróżnieniu od innych wersji malware, które atakowało określone wersje Internet Operating System, może zaatakować wiele edycji IOS-a. IOS jest zaprojektowanym przez Cisco oprogramowaniem służącym do kontrolowania, konfiguracji i zarządzania routerami tego producenta.
Muniz nie planuje prezentacji kodu źródłowego swojego rootkita. Ma zamiar zaprezentować sposób w jaki zaprojektował malware oraz zadać kłam mniemaniu, iż routery Cisco oraz IOS są odporne na ataki złośliwego oprogramowania.
Rootkit zawiera kilka modułów, które pozwalają atakującemu na kontrolowanie lub monitorowanie routera – wyjaśnie Maiwald.
”Kontrolując router, może przekierowywać ruch lub generować ataki typu denial of service” – zauważa autor malware.
Rootkit nie pozwala natomiast włamać się do samego routera. Atakujący musi potrzebowac do tego celu hasła administratora, lub wykorzystać inną, charakterystyczną dla danego modelu lukę.
źródło: www.scmagazineus.com
Rootkit na routery Cisco
Bezpieczeństwo |
Nd, 18 Maj 2008 09:17:46 +0200 |
Autor:
Redakcja
| Czytań: 5045
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.