Создан руткит для роутеров Cisco
Передача большинства онлайнового трафика по роутерам привлекла внимание исследователей безопасности, сотрудник Core Security Technologies Себастьян Маниз (Sebastian Muniz) сумел создать руткит для роутеров Cisco. Руткиты предполагают максимальное скрытное присутствие вредоносного модуля в системе, этот тип угроз широко распространен на платформе Windows. В случае Cisco руткит был написан под Internetwork Operating System, систему для роутеров компании. Cisco контролирует две трети мирового рынка роутеров, поэтому неудивительно, что ПО компании было выбрано в качестве объекта потенциальных атак.
Ранее уже предпринимались попытки создать руткиты для роутеров с IOS, но они подходили лишь для определенных версий IOS, тогда как изобретение Маниза рассчитано одновременно на несколько версий. Руткит "сидит" во flash-памяти, где располагаются загрузочные команды роутера. Маниз не собирается раскрывать код, 22 мая он представит руткит на конференции EuSecWest в Лондоне и расскажет о принципах его создания. Для Маниза это не первый опыт работы с оборудованием Cisco, в 2005 году на конференции Black Hack он продемонстрировал небольшую программу "shellcode" для роутера Cisco.
© TechLabs
