The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Демонстрация эксплуатации переполнения буфера для выполнения кода на маршрутизаторе Cisco

30.12.2008 15:35

На конференции Chaos Communication Congress был представлен доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS.

Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит.

В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP Echo (ping) пакета. По мнению докладчика серьезность проблемы внедрения кода злоумышленников в маршрутизаторы недооценена, в то время как уже в сегодняшние дни криминальные группировки или спецслужбы вполне могут незаметно применять подобную технику.

  1. Главная ссылка к новости (http://www.heise-online.co.uk/...)
  2. OpenNews: Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS
  3. OpenNews: Удаленный запуск кода в Cisco IOS.
  4. OpenNews: Техника запуска кода злоумышленника в Cisco IOS
  5. OpenNews: Уязвимость в реализации VTP протокола в Cisco IOS / CatOS
  6. OpenNews: В Cisco IOS найдено 12 новых уязвимостей
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/19598-cisco
Ключевые слова: cisco, exploit, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Fantomas (??), 18:53, 30/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хороший подарок к новому году...
     
  • 1.2, Аноним (-), 19:54, 30/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    видать кто то сразу на вконтакте проверил
     
     
  • 2.3, MinDeR (?), 20:42, 30/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >видать кто то сразу на вконтакте проверил

    Видать, за кем-то уже выехали :)

     
     
  • 3.4, Аноним (-), 00:01, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    ... за отправку одного icmp пакета :)

    и куда катится этот мир....

     
     
  • 4.5, ALF (??), 00:31, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А в своё время препод в институте рассказывал что маршрутизаторы (и в особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная и сломать её никак нельзя.
     
     
  • 5.6, Руслан (?), 01:13, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Крайне неприступная вещь - луна. Ее очень сложно сломать.
    Несколько попроще будет чушка из чугуна объемом в один кубометр. А циску я сломаю с первого удара ;-)
    С новым годом. :-)
     
     
  • 6.7, ALF (??), 01:20, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >...А циску я сломаю с первого удара ;-)

    Пиндык монополии :-)

     
  • 6.10, Анонимус (?), 06:56, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А циску я сломаю с первого удара ;-)

    А с первого пинга слабо?

     
     
  • 7.18, 999 (ok), 12:06, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    если пинговать кувалдой - почему бы и нет... ;-)
     
     
  • 8.21, drTr0jan (?), 14:47, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    А если PONG вернётся ... текст свёрнут, показать
     
  • 5.8, User294 (??), 03:43, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >А в своё время препод в институте рассказывал что маршрутизаторы (и в
    >особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная
    >и сломать её никак нельзя.

    Знаете про сколько проприетарных поделий их создатели и причастные говорили то же самое?А практика показала обратное.

     

  • 1.11, msa (??), 07:12, 31/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насколько помню, IOS основан на ядре xBSD, следовательно дырку раскопали через эту ось.
     
     
  • 2.13, angra (ok), 09:32, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вам к врачу нужно показаться, фантазии замещающие реальные воспоминания это известное медицине заболевание, от него лечат.
     
     
  • 3.14, Vitaly_loki (ok), 10:08, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Солидарен с Ангрой, никогда IOS не был на BSD основан
     
     
  • 4.19, an (??), 12:18, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Солидарен с Ангрой, никогда IOS не был на BSD основан

    афтар попутал с juniperOS. та и правда на BSD

    именно потому что IOS ни на чем (открытом) не основан,
    и вылазят такие идиотскиие и глобальные ошибки. Когда находится человек,
    которому не лень столько дизассемблировать. Будь IOS основан на чем то
    открытом, идиотские ошибки в нем исправили бы в младенческом возрасте.
    Оставив правда другие, менее идиотские :)


    начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер. А то глядишь кто-нибудь придумает какой именно пакет слать. И будет веселый новый год.


    Всех с новым годом.

     
     
  • 5.20, Anonymous (?), 13:08, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер.

    Лучше уж сразу за OpenBSDшный, так надежнее xD

     
  • 5.27, Andrew Kolchoogin (?), 23:58, 02/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >> Солидарен с Ангрой, никогда IOS не был на BSD основан
    > афтар попутал с juniperOS. та и правда на BSD

        Только Decision-making Unit. Свитчующая часть -- proprietary code of Juniper Networks.

     
  • 4.28, Protector (ok), 09:09, 05/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Солидарен с Ангрой, никогда IOS не был на BSD основан

    ios был основан на SunOS....
    а откуда вышла sunos?


     
     
  • 5.29, Dvorkin (??), 21:31, 05/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    для создания ios cisco сначала взяли QNX, потом за несколько лет переписали ее почти полностью. то, что сейчас в железках - уже и не QNX совсем.
    а уж бздей или санов там вообще близко нет.
     
     
  • 6.30, Protector (ok), 12:35, 05/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    неправда
    IOS XR – вот он построен на микроядре QNX Neutrino

    а вот ios вышел из SunOS, который в свою очередь вышел из BSD

    >для создания ios cisco сначала взяли QNX, потом за несколько лет переписали
    >ее почти полностью. то, что сейчас в железках - уже и
    >не QNX совсем.
    >а уж бздей или санов там вообще близко нет.

     
  • 2.15, avallac (?), 11:30, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню CatOS был на BSD
     
     
  • 3.26, Andrew Kolchoogin (?), 23:56, 02/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда такого не было.
     

  • 1.12, Аноним (12), 09:24, 31/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучшеб выложили как пинг отправлять))))) этот самый
     
     
  • 2.17, Онаним (?), 11:55, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >лучшеб выложили как пинг отправлять))))) этот самый

    Ишь, деловой! :))

     

  • 1.22, time2die (?), 16:37, 31/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ребята в чем проблема ? даже я нашел эксплоит через пару минут в сети, вот тоько чет проверять не хочеться=)
     
     
  • 2.23, Lam0b0t (?), 18:56, 31/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >ребята в чем проблема ? даже я нашел эксплоит через пару минут
    >в сети, вот тоько чет проверять не хочеться=)

    Так ты по уму, через wi-fi где-нить в тутуево проверь, не забыв сменить мак-адрес и все такое =).Тогда если и придут выбивать дверь в новый год - то не к тебе.Кому-то офигенный подарок будет в виде "мальчиков по вызову" заодно :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру