Россияне научились атаковать любые коммутаторы и роутеры Cisco
27 нояб 2015 11:40 #28910
от ICT
ICT создал тему: Россияне научились атаковать любые коммутаторы и роутеры Cisco
Универсальный шелл-код Исследователь российской компании Digital Security, специализирующейся на анализе защищенности систем, впервые, в демонстрационных целях, разработал шелл-код, который можно использовать на различных коммутаторах и маршрутизаторах Cisco при всем их разнообразии. Шелл-код был написан исследователем по безопасности Георгием Носенко. Он представил соответствующий доклад на прошедшей в Москве конференции ZeroNights 2015. Что такое шелл-код Шелл-код — это программа, которая запускает командный процессор (консоль). Обладающий низкоуровневым доступом к системе, командный процессор позволяет злоумышленником выполнять команды, которые им необходимы для совершения противоправных действий. Компания Cisco Systems выпускает широкий спектр сетевого оборудования. Как подчеркнули в Digital Security, раньше не существовало универсального шелл-кода, который бы работал сразу на нескольких различных устройствах вендора. http://filearchive.cnews.ru/img/cnews/2015/11/27/cisco500.jpg">
Российский специалист написал универсальный шелл-код для устройств Cisco Шелл-код в составе инструментария хакера Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.). Уязвимости в оборудовании Cisco Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты [url=http://www.cnews.ru/news/top/2015-11-27_rossiyane_nauchilis_atakovat_lyuboj_kommutator] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/27/cisco500.jpg">
Российский специалист написал универсальный шелл-код для устройств Cisco Шелл-код в составе инструментария хакера Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.). Уязвимости в оборудовании Cisco Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты Ссылка на источник
Российский специалист написал универсальный шелл-код для устройств Cisco Шелл-код в составе инструментария хакера Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.). Уязвимости в оборудовании Cisco Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты | 16.87 | Пятница, 06 февраля 2015 |
Поддельные коммутаторы Cisco: почти как настоящие | 13.71 | Пятница, 17 июля 2020 |
Зараженные коммутаторы Cisco обнаружились в России, США и Китае | 13.56 | Понедельник, 21 сентября 2015 |
Популярные коммутаторы Cisco будут выпускаться в России | 13.56 | Вторник, 17 ноября 2015 |
Британская спецслужба научилась шпионить через роутеры Cisco и пыталась взломать продукты "Касперского" | 12.89 | Пятница, 16 января 2015 |
Россияне научились по номеру телефона взламывать аккаунты Facebook | 12.04 | Четверг, 16 июня 2016 |
Россияне нашли зияющие «дыры» в продуктах Intel и Cisco | 11.21 | Четверг, 17 ноября 2016 |
Cisco представила решение SD-WAN и обновления для Cisco SDA и Cisco ACI | 10.06 | Среда, 24 октября 2018 |
Вирусы-шифровальщики продолжают атаковать госучреждения США | 9.16 | Четверг, 04 июля 2019 |
Сервисы и сервисная поддержка Cisco в программе московской Cisco Connect — 2015 | 9.12 | Понедельник, 26 октября 2015 |