URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12259
[ Назад ]

Исходное сообщение
"OpenNews: Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"

Отправлено opennews , 20-Сен-05 10:39 
После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего (http://cryptome.org/lynn-cisco-jpg.htm) серьезную уязвимость (http://www.opennet.me/opennews/art.shtml?num=5838) в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем.


Опубликован первый отчет (http://www.livejournal.com/users/dr_nicodimus/29034.html) о результатах "мозгового штурма":

-  Создан и детально описан алгоритм внедрения чужеродного кода в IOS;

-  Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;

-  Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco;

-  Практические реализации нескольких видов DoS атак.

-  Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа;

-  Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

URL: http://www.securitylab.ru/news/240415.php
Новость: http://www.opennet.me/opennews/art.shtml?num=6114


Содержание

Сообщения в этом обсуждении
"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Алхимик , 20-Сен-05 10:39 
Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено toor99 , 20-Сен-05 10:42 
В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Анонимка , 20-Сен-05 11:14 
Не надо было жадничать!

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Аноним , 20-Сен-05 12:05 
как верно подметили на селаб он опоздал на года полтора, читайте x25zine4

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 20-Сен-05 12:09 
Фигня, очередной фейк, как и с Линном.

"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено аноним , 21-Сен-05 05:29 
Разве у Линна фейк?

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:16 
Почти.

Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))


"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:19 
Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

Это как ?


"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 09:24 
Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.

Полный бред.


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Аноним , 21-Сен-05 09:50 
>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред.

Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено PPP , 21-Сен-05 10:06 
Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.

Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 10:21 
Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.

"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 10:27 
В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|

"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено XuniL , 23-Сен-05 16:52 
ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны

"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено XuniL , 23-Сен-05 16:55 
>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны

к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Аноним , 21-Сен-05 15:50 
Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 21-Сен-05 10:54 
Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.

А за ссылку спасибо.


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено Алексей , 21-Сен-05 18:51 
Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Slayer605 , 21-Сен-05 18:57 
а тут пишут http://www.securitylab.ru/news/215409.php
про ISCO IOS 12.3, 12.3t

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено PPP , 22-Сен-05 13:34 
Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено rakshas , 22-Сен-05 21:31 
На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках  чтоб делать выводы конкретные. Поживем увидим....

"Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS"
Отправлено Анонизмус , 11-Ноя-05 12:29 
Ужас ужас.

"Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"

Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.


"Итоги мозгового штурма, направленного на поиск путей взлома ..."
Отправлено _Nick_ , 12-Ноя-05 05:45 
>Ужас ужас.
>....
>Пафосу поменьше, пафосу.

я я по по два два раза раза не не повторяю