Россияне научились атаковать любые коммутаторы и роутеры Cisco

Безопасность
мобильная версия
, Текст: Сергей Попсулин
Исследователь из российской компании написал шелл-код, который можно использовать для атак на различное оборудование Cisco. Возможность существования универсального шелл-кода продемонстрирована впервые.

Универсальный шелл-код

Исследователь из российской компании Digital Security, специализирующейся на анализе защищенности систем, впервые, в демонстрационных целях, разработал шелл-код, который можно использовать на различных коммутаторах и маршрутизаторах Cisco при всем их разнообразии.

Шелл-код был написан исследователем по безопасности Георгием Носенко. Он представил соответствующий доклад на прошедшей в Москве конференции ZeroNights 2015.

Что такое шелл-код

Шелл-код — это программа, которая запускает командный процессор (консоль). Обладающий низкоуровневым доступом к системе, командный процессор позволяет злоумышленником выполнять команды, которые им необходимы для совершения противоправных действий.

Компания Cisco Systems выпускает широкий спектр сетевого оборудования. Как подчеркнули в Digital Security, раньше не существовало универсального шелл-кода, который бы работал сразу на нескольких различных устройствах вендора.


Российский специалист написал универсальный шелл-код для устройств Cisco

Шелл-код в составе инструментария хакера

Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код.

Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает.

Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.).

Уязвимости в оборудовании Cisco

Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты обнаружили две сотни действующих во всем мире коммутаторов Cisco, зараженных подменной операционной системой. Часть устройств находилась в России.