Трет ден од CCC - Хакирање на Cisco IOS

Ова предавање ми остави најголем впечаток од третиот ден. Во секој случај предавање кое навлегува во деталите на Cisco оперативниот систем кое нема да го сретнете на Cisco Expo и сличните продавања памет.

Предавањето започна со анализа на архитектурата на IOS (Cisco-овиот Internet OS) чија структура е на ниво на DOS - децении поназад и од Windows и од Linux. Таа архитектура оневозможува било кој од стандардните методи за сепарација на привилегии и рољи. Едноставно кажано целиот софтвер кој работи на еден IOS - а тоа вклучува web сервер, voip сервер, ssh сервер и којзнае колку сервиси додавани низ годините - работи во истиот (единствен) мемориски простор, со системски привилегии. Што значи дека искористување на пропуст во најневажниот дел од софтверот го компромитира целиот рутер.

Дополнително проблематичен е и процесот на сигуруносни надградби кои Cisco ги прави ненавремено и нефокусирано (надградби кои вклучуваат нови можности го компромитираат целиот процес на сигуруносни надградби - нов код, нови пропусти). Исто така истражувачите посочија дека сериозен недостаток на целиот систем е тешкотијата за откривање и анализирање на компромитираните рутери, откога тоа ќе ви се случи.

Сето ова го прави Cisco IOS генерално високо ранлива платформа, единствена „среќна“ околност која го прави потешко креирањето на генерички автоматизиран напад е постоењето на многу различни IOS верзии и системски платформи.

Тоа беше вториот дел од презентацијата. Извршување на IOS shell команди со само еден единствен IP пакет. EPIC FAIL Cisco.

Целиот код на нападот не беше објавен (сеуште), но никогаш не се знае дали некој злонамерник го нема претходно откриено и искористено овој пропуст.

No comments:

Post a Comment