Россияне научились атаковать любые коммутаторы и роутеры Cisco

Универсальный шелл-код Исследователь российской компании Digital Security, специализирующейся на анализе защищенности систем, впервые, в демонстрационных целях, разработал шелл-код, который можно использовать на различных коммутаторах и маршрутизаторах Cisco при всем их разнообразии. Шелл-код был написан исследователем по безопасности Георгием Носенко. Он представил соответствующий доклад на прошедшей в Москве конференции ZeroNights 2015. Что такое шелл-код Шелл-код — это программа, которая запускает командный процессор (консоль). Обладающий низкоуровневым доступом к системе, командный процессор позволяет злоумышленником выполнять команды, которые им необходимы для совершения противоправных действий. Компания Cisco Systems выпускает широкий спектр сетевого оборудования. Как подчеркнули в Digital Security, раньше не существовало универсального шелл-кода, который бы работал сразу на нескольких различных устройствах вендора. http://filearchive.cnews.ru/img/cnews/2015/11/27/cisco500.jpg"> Российский специалист написал универсальный шелл-код для устройств Cisco Шелл-код в составе инструментария хакера Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.). Уязвимости в оборудовании Cisco Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты [url=http://www.cnews.ru/news/top/2015-11-27_rossiyane_nauchilis_atakovat_lyuboj_kommutator] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/11/27/cisco500.jpg">
Российский специалист написал универсальный шелл-код для устройств Cisco Шелл-код в составе инструментария хакера Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.). Уязвимости в оборудовании Cisco Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты Ссылка на источник