Разделы

Безопасность Администратору Стратегия безопасности Техника

IOS-руткит может поразить всю сеть через маршрутизатор Cisco

ИБ-исследователь создал руткит, способный осуществлять скрытый мониторинг и контроль маршрутизаторов Cisco.

Себастьян Муниц (Sebastian Muniz) из компании Core Security Technologies разработал ПО для удаленного администрирования ОС Cisco IOS. Демонстрационную версию руткита он планирует представить на конференции EuSecWest, которая состоится в Лондоне 22 мая.

Муниц сообщает, что его руткит совместим с несколькими версиями IOS и загружается, когда включается устройство, находится во флэш-памяти маршрутизатора и предоставляет атакующему привилегии администратора. Исходный код программы ИБ-специалист пока что не будет публиковать, а передаст в Cisco.

Борис Павлов, СПАО «Ингосстрах»: Защита файлообмена обусловлена нашей ответственностью перед клиентом
бизнес

«IOS-руткит способен выполнять задачи, которые выполняет и любой другой руткит, установленный на настольном компьютере, - цитирует Муница The Register. - Хакер, установив руткит, получает привилегии администратора, а затем может устанавливать вредоносное программное обеспечение на сетевые устройства, с помощью отдельного эксплойта. Однажды установленный руткит может использоваться для нанесения разного рода вреда».

Если хакеры будут использовать подобное ПО, то под угрозой окажутся многие телекоммуникационные компании, так как продукция компании Cisco используется многими из них.

Светлана Симонова



IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН: