Россияне научились атаковать любые коммутаторы и роутеры Cisco
Исследователь из российской компании написал шелл-код, который можно использовать для атак на различное оборудование Cisco. Возможность существования универсального шелл-кода продемонстрирована впервые.Универсальный шелл-код
Исследователь из российской компании Digital Security, специализирующейся на анализе защищенности систем, впервые, в демонстрационных целях, разработал шелл-код, который можно использовать на различных коммутаторах и маршрутизаторах Cisco при всем их разнообразии.
Шелл-код был написан исследователем по безопасности Георгием Носенко. Он представил соответствующий доклад на прошедшей в Москве конференции ZeroNights 2015.
Что такое шелл-код
Шелл-код — это программа, которая запускает командный процессор (консоль). Обладающий низкоуровневым доступом к системе, командный процессор позволяет злоумышленником выполнять команды, которые им необходимы для совершения противоправных действий.
Компания Cisco Systems выпускает широкий спектр сетевого оборудования. Как подчеркнули в Digital Security, раньше не существовало универсального шелл-кода, который бы работал сразу на нескольких различных устройствах вендора.
Российский специалист написал универсальный шелл-код для устройств Cisco
Шелл-код в составе инструментария хакера
Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код.
Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает.
Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.).
Уязвимости в оборудовании Cisco
Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты обнаружили две сотни действующих во всем мире коммутаторов Cisco, зараженных подменной операционной системой. Часть устройств находилась в России.