创建了第一个用于IOS的rootkit

如果你盖了,他们会来的。因此,请紧紧抓住你的帽子 拥有首个Cisco路由器rootkit,从IDG新闻服务报道一个故事。塞巴斯蒂安·穆尼兹(Sebastian Muniz)

Core Security Technologies的研究人员为Cisco的Internetwork操作系统开发了rootkit,并将于5月22日在 EuSecWest会议 在伦敦。 Rootkit是隐形程序,很难检测到。在大多数情况下,它们针对Windows。它们通常用于捕获僵尸网络的台式机和服务器,或嵌入键盘记录代码或间谍软件。 (尽管,正如故事所指出的那样,Sony BMG Music可能是最臭名昭著的rootkit。该公司为DRM构建了它,以阻止未经授权的CD复制)。专家说,Rootkit是出于经济动机的犯罪黑客的最爱。但是现在可以将Rootkit放置在路由器上。这样的事情可以完成什么用途?收集存储在配置文件中的大量密码是否更容易?毫无疑问,rootkits已经通过IOS的验证,很快世界就会发现。黑客即使没有创造力也不是什么。

幸运的是,研究人员的代码不能用于访问路由器。黑客必须首先以其他方式破解。但是它可以被用来开发多个版本的IOS,而且一个单一大小的rootkit绝对不好。

故事指出,这整个事情有点让人联想到2005年黑帽大会。在此之前,还没有将IOS视为黑客的目标。 (也许对于企业用户而言这很幼稚,或者对思科而言可能是好的图像管理。)但是,正如我们大家都记得的那样,安全研究员 迈克·林恩 进行了有争议的演示,展示了如何侵入Cisco路由器并运行小型“ shellcode”程序。思科a)起诉Lynn(但诉讼很快解决),b)对此IDG rootkit故事不予置评。穆尼兹很紧张。故事说:

“穆尼兹和他的雇主在为下周的会议做准备时显然考虑了林恩的经验。他们拒绝提前提供演示文稿的技术细节。”我们仍在将整个演示文稿整理在一起,并且一位核心发言人说,“在与任何人交谈之前,我们需要与思科合作。最大的担忧是,确保思科一切正常。”

思科安全性现在正在通过铃声。这周充满了新闻。在本周早些时候 FBI惊恐了可能的恶意软件 嵌入在国防部基础设施中的假思科设备中。今天,思科为 修复呼叫管理器中的漏洞 可能会导致DoS攻击。

但是有趣的是,与该Cisco Rootkit一样,假冒产品中可能存在的恶意软件更多是理论而非事实。 FBI担心恶意软件,因为研究人员已经证明可以做到。但据报道,他们没收了他们没收的假冒装备。

安全研究是否超出了界限并实际上导致了它说要避免的恶意软件感染?还是最好的办法是让好人像坏人那样思考,以便由戴着白帽子的人发现并管理漏洞?

思科子网的更多信息:

联邦调查局担心假冒思科设备 新的思科网真设备变得个性化

思科遇到马克·安德森(Marc Andreessen)的Ning社交网站

思科转型的最终迹象

CCNP实验室要点

Jeff Doyle:了解MPLS

思科子网 有关更多思科新闻,博客,讨论论坛,安全警报,赠品等信息。

思科网络专业人员的20个有用站点 本月的思科子网赠品

网络世界的IT购买者指南:思科产品

订阅Network World的Cisco Alert,其中包括所有Cisco Subnet项目的每周摘要

加入以下网络世界社区 脸书领英 对最重要的话题发表评论。
有关:

版权© 2008 IDG通讯,Inc.