Спецпроекты

IOS-руткит может поразить всю сеть через маршрутизатор Cisco

Безопасность Техника Стратегия безопасности Администратору

ИБ-исследователь создал руткит, способный осуществлять скрытый мониторинг и контроль маршрутизаторов Cisco.

Себастьян Муниц (Sebastian Muniz) из компании Core Security Technologies разработал ПО для удаленного администрирования ОС Cisco IOS. Демонстрационную версию руткита он планирует представить на конференции EuSecWest, которая состоится в Лондоне 22 мая.

Муниц сообщает, что его руткит совместим с несколькими версиями IOS и загружается, когда включается устройство, находится во флэш-памяти маршрутизатора и предоставляет атакующему привилегии администратора. Исходный код программы ИБ-специалист пока что не будет публиковать, а передаст в Cisco.

«IOS-руткит способен выполнять задачи, которые выполняет и любой другой руткит, установленный на настольном компьютере, - цитирует Муница The Register. - Хакер, установив руткит, получает привилегии администратора, а затем может устанавливать вредоносное программное обеспечение на сетевые устройства, с помощью отдельного эксплойта. Однажды установленный руткит может использоваться для нанесения разного рода вреда».

Если хакеры будут использовать подобное ПО, то под угрозой окажутся многие телекоммуникационные компании, так как продукция компании Cisco используется многими из них.