The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS

20.09.2005 10:26

После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего серьезную уязвимость в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем.

Опубликован первый отчет о результатах "мозгового штурма":

  • Создан и детально описан алгоритм внедрения чужеродного кода в IOS;
  • Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;
  • Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco;
  • Практические реализации нескольких видов DoS атак.
  • Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа;
  • Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q инкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

    1. Главная ссылка к новости (http://www.securitylab.ru/news...)
    2. OpenNews: Возможность выполнения кода злоумышленником в Cisco IOS
    3. lynn-cisco report
    Лицензия: CC-BY
    Источник: securitylab.ru
    Тип: Тема для размышления
    Короткая ссылка: https://opennet.ru/6114-cisco
    Ключевые слова: cisco, ios, security
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Алхимик (?), 10:39, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).
     
  • 1.2, toor99 (ok), 10:42, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.
     
  • 1.3, Анонимка (?), 11:14, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не надо было жадничать!
     
  • 1.4, Аноним (4), 12:05, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как верно подметили на селаб он опоздал на года полтора, читайте x25zine4
     
  • 1.5, PPP (??), 12:09, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фигня, очередной фейк, как и с Линном.
     
     
  • 2.6, аноним (?), 05:29, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Разве у Линна фейк?
     

  • 1.7, PPP (??), 09:16, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почти.

    Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))

     
  • 1.8, PPP (??), 09:19, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

    Это как ?

     
  • 1.9, PPP (??), 09:24, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.

    Полный бред.

     
     
  • 2.10, Аноним (-), 09:50, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Для демонстрации была проведена атака с одной Cisco на другую, в результате
    >которой на атакуемой машине был запущен сервер IRC.
    >
    >Полный бред.

    Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.

     
     
  • 3.11, PPP (??), 10:06, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.

    Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.

     
     
  • 4.12, Алексей (??), 10:21, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.
     
  • 4.13, Алексей (??), 10:27, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    В догонку. Вот
    ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|
     
  • 4.21, XuniL (?), 16:52, 23/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны
     
     
  • 5.22, XuniL (?), 16:55, 23/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >ну а что разве нельзя воткнуть уже собранную программу в оперативную память
    >циско, подправить стеки или чего там, что вызвать выполнение программы? и
    >исходники не нужны

    к тому же в новости было написано:
    "Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
    вот и внедрили IRC сервер

     
  • 2.15, Аноним (4), 15:50, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.
     

  • 1.14, PPP (??), 10:54, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.

    А за ссылку спасибо.

     
     
  • 2.16, Алексей (??), 18:51, 21/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
    Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..
     

  • 1.17, Slayer605 (?), 18:57, 21/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а тут пишут http://www.securitylab.ru/news/215409.php
    про ISCO IOS 12.3, 12.3t
     
  • 1.18, PPP (??), 13:34, 22/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!
     
  • 1.19, rakshas (ok), 21:31, 22/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках  чтоб делать выводы конкретные. Поживем увидим....
     
  • 1.24, Анонизмус (?), 12:29, 11/11/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ужас ужас.

    "Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"

    Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.

     
     
  • 2.25, _Nick_ (ok), 05:45, 12/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Ужас ужас.
    >....
    >Пафосу поменьше, пафосу.

    я я по по два два раза раза не не повторяю

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру