После июльского преследования компанией Cisco (судебное запрещение разглашения информации) исследователя Michael Lynn, продемонстрировавшего (http://cryptome.org/lynn-cisco-jpg.htm) серьезную уязвимость (http://www.opennet.me/opennews/art.shtml?num=5838) в Cisco IOS на конференции Black Hat Briefings, сообщество специалистов по компьютерной безопасности отреагировало началом усиленного поиска новых проблем.

Опубликован первый отчет (http://www.livejournal.com/users/dr_nicodimus/29034.html) о результатах "мозгового штурма":

-  Создан и детально описан алгоритм внедрения чужеродного кода в IOS;

-  Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;

-  Осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й Cisco;

-  Практические реализации нескольких видов DoS атак.

-  Осуществлена иньекция EIGRP маршрутов в автономную систему без знания МД5 ключа;

-  Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

URL: http://www.securitylab.ru/news/240415.php
Новость: http://www.opennet.me/opennews/art.shtml?num=6114

• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Алхимик, 10:39 , 20-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,toor99, 10:42 , 20-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Анонимка, 11:14 , 20-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Аноним, 12:05 , 20-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 12:09 , 20-Сен-05
  • Итоги мозгового штурма, направленного на поиск путей взлома ...,аноним, 05:29 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:16 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:19 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 09:24 , 21-Сен-05
  • Итоги мозгового штурма, направленного на поиск путей взлома ...,Аноним, 09:50 , 21-Сен-05
    • Итоги мозгового штурма, направленного на поиск путей взлома ...,PPP, 10:06 , 21-Сен-05
      • Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 10:21 , 21-Сен-05
      • Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 10:27 , 21-Сен-05
      • Итоги мозгового штурма, направленного на поиск путей взлома ...,XuniL, 16:52 , 23-Сен-05
        • Итоги мозгового штурма, направленного на поиск путей взлома ...,XuniL, 16:55 , 23-Сен-05
  • Итоги мозгового штурма, направленного на поиск путей взлома ...,Аноним, 15:50 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 10:54 , 21-Сен-05
  • Итоги мозгового штурма, направленного на поиск путей взлома ...,Алексей, 18:51 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Slayer605, 18:57 , 21-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,PPP, 13:34 , 22-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,rakshas, 21:31 , 22-Сен-05
• Итоги мозгового штурма, направленного на поиск путей взлома Cisco IOS,Анонизмус, 12:29 , 11-Ноя-05
  • Итоги мозгового штурма, направленного на поиск путей взлома ...,_Nick_, 05:45 , 12-Ноя-05

Хе-хе, похоже, Никодимус, благодаря SecLab и OpenNet , стал слегка известной личнстью :).

В Cisco работают жадные пидарасы. Чего проще - выкупить у Линна эти материалы, и спокойно с ними работать. Так ведь нет - ну вот и получили на всю катушку. Это еще только начало.

Не надо было жадничать!

как верно подметили на селаб он опоздал на года полтора, читайте x25zine4

Фигня, очередной фейк, как и с Линном.

Разве у Линна фейк?

Почти.

Интересно было бы узнать хотябы как они взломали контрольную сумму и почему всеже они так и не упаковали ИОС ? ;))

Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом.

Это как ?

Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.

Полный бред.

>Для демонстрации была проведена атака с одной Cisco на другую, в результате
>которой на атакуемой машине был запущен сервер IRC.
>
>Полный бред.

Вообще-то Никодимус серьездный дядька, автор одной из лучших книг по безопасности wifi сетей, врать не будет.

Интересно куда он воткнул IRC-сервер ? В ИОС ? То тогда надо перекомпилять ИОС. А это без исходников сложновато, т.к. после дизассемблирования в полученном коде будет дохрена мусора и некоторые куски кода дизассемблер может не взять в итоге все это надо будет делать ручками, а на это может уйти не один день и даже месяц.

Либо у них были исходники с поименованными функциями, либо они гонщики. В первое верится с трудом.

Да не парься.. 2 года назад ушли исходники толи IOS-11 толи IOS-12. вот тебе и источник в котором можно покопаться.

В догонку. Вот
ed2k://|file|cisco_IOS-11.2-8_source.tar.bz2|45263791|24c741040bce83d513e54a0ab320199c|

ну а что разве нельзя воткнуть уже собранную программу в оперативную память циско, подправить стеки или чего там, что вызвать выполнение программы? и исходники не нужны

>ну а что разве нельзя воткнуть уже собранную программу в оперативную память
>циско, подправить стеки или чего там, что вызвать выполнение программы? и
>исходники не нужны

к тому же в новости было написано:
"Создан и детально описан алгоритм внедрения чужеродного кода в IOS"
вот и внедрили IRC сервер

Ты чаво разорался-то, фома неверующий? По ссылкам сходи и почитай.

Если они копались в 11-ом ИОСе, то все что они якобы нашли ничего не стоит.

А за ссылку спасибо.

Ты готов на все 100% под этим подписаться? не допускаешь что анализ 11 иоса мог дать пинок для проверки на 12м?
Не думаю что в 12м код на 100% новый.. ой как не думаю - скорее всего развите 11го..

а тут пишут http://www.securitylab.ru/news/215409.php
про ISCO IOS 12.3, 12.3t

Почитал и мнение мое не изменилось. Теперь на все 100% уверен что это ФЕЙК !!!

На Black Hat серьезные люди собираются так что на ФЕЙК это мало похоже. К тому же слишком мало информации на ссылках  чтоб делать выводы конкретные. Поживем увидим....

Ужас ужас.

"Взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы;"

Научились пользоваться pkunzip'ом и MD5? Хвалю. Только пальцы топорщить проще надо. Пафосу поменьше, пафосу.

>Ужас ужас.
>....
>Пафосу поменьше, пафосу.

я я по по два два раза раза не не повторяю