Rotverktøy for Cisco-rutere
Neste uke vil en forsker demonstrere et rotverktøy rettet mot rutere fra Cisco.
-
- 16. mai 2008 12:42
- Jan Aril Sigvartsen
- Oppdatert: 16. mai 2008 13:03
Kraft-rutere fra Cisco 
Brannmur på steroider 
Gratis rotverktøy-fjerner 
Neste generasjon rotverktøy 
Rotverktøy
Et rotverktøy er et program som skjuler seg i operativsystemet og er ekstremt vanskelig å oppdage. Disse gjørt det mulig for en tredjepart å ta full kontroll over den infiserte enheten og eksempelvis installere tasteloggere, åpne porter og aksessere andre enheter som er koplet til.
Les mer om fjerning av slike i vår guide.
En sikkerhetsforsker hos Core Security Technologies, Sebastian Muniz, har utviklet et rotverktøy for Cisco-rutere, som vil bli vist frem neste uke på Eusecwest-konferansen i London.
I Ciscos tilfelle finnes det allerede rotverktøy for spesifikke IOS, men dette påstås å være det første som fungerer på tvers av ulike versjoner.
For å installere dette rotverktøyet må man må en eller annen måte ha administratoraksess til ruteren - mao. man må ha funnet en annen måte å "hacke" enheten på eller faktisk hatt fysisk tilgang på boksen.
Foreløpig er det ingen planer om å frigi kildekoden for dette rotverktøyet.
I fjerde kvartal i fjor stod Cisco for omtrent 75 prosent av rutersalget på verdensbasis. Sikkerhetshull og rotverktøy som utvikles for Cisco kan derfor få ganske store konsekvenser.
(Kilde: ITworld)
Leserne mener
9 kommentarer, viser 1–10
-
Litt betryggende å vite at en trenger root-tilgang for å installere det, i hvert fall. -
QUOTEEt rotverktøy er et program som skjuler seg i operativsystemet og er ekstremt vanskelig å oppdage
:S
Rootkit det er snakk om? Trodde dem la seg på MBR'en eller bootsectoren på disken, ikke i OSet -
Et "rotverktøy"? Den var god... Og hva skjer med at dere skriver "Core Security Technologies", burde ikke dette være "Core security technologies" etter den glupe nye ideen deres? -
Rotverktøy gir meg en forstyrrende følelse som Harald Eia ville sagt. Det er ikke en "feil" oversettelse, men det går ikke klart nok fram hva det er når man er vant med å høre det bli kalt Rootkit. Rotvirus eller rotsett/rotkit hadde passet bedre mener nå jeg. -
At dette er mulig å lage er da slettes ikke noe nytt. -
det er vell ingenting her i verden som er 100% sikkert...
-
NEWSFLASH!
FIRST SIGN OF APOCALYPSE!
Forsker klarer å installere malware på PC/ruter han allerede har root-tilgang til
-
Skikkelig Prof. Obvious.
-
Å hacke seg inn er ikke lett hvis ikke passord er Cisco eller Class som blir brukt ved opplæring gjennom Cisco networking academy program.
Det var noen som kom seg inn på en ruter i en skyskraper et eller annet sted i New york ved hjelp av standard CNAP passord.De som satte opp ruterene fikk selvsagt pepper mens Cisco selv skulle ha vært stolte av at så mange gjennomførte opplæring gjennom CNAP.Dette var liksom en bekreftels på at CNAP var utbredt.Antallet CNAP utdannede er nå kommet over 1 million.
Er ruteren skikkelig sikret må du ha brukernavn og passord for å logge inn i tillegg til et passord for å kunne konfiguere noe.
Brukes Telnet til fjernadministrasjon kan man lett få opp passord og kommandoer i klartekst med en packetsniffer som Wireshark.
Ellers så er det passord recovery metoden som krever fysisk tilgang med konsoll kabel.
Har hørt historier om hackere som har startet brann alarmen i bedrifter for å utføre passord recovery i tiden folk evakuerte byggningen.
Cisco selv ble også utsatt for hackerforøk for en stund tilbake da noen hadde slengt fra seg USB minnebrikker på parkeringsplassen deres i håp om at en Cisco ansatt ville glede seg over den og plugge den i en maskin for å deretter kjøre et skadelig program som ikke uten videre var synlig da man sjekket innholdet.
Innholdet skulle sørge for at hackere skulle få en vei inn i nettet deres fra utsiden.
Så hvis du finner en USB stick så pass på...