На конференции Chaos Communication Congress  был представлен (http://www.heise-online.co.uk/security/25C3-Reliable-exploit...) доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее (http://www.opennet.me/opennews/art.shtml?num=6114) было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS.

Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит.

В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP...

URL: http://www.heise-online.co.uk/security/25C3-Reliable-exploit...
Новость: http://www.opennet.me/opennews/art.shtml?num=19598

• Демонстрация эксплуатации переполнения буфера для выполнения,Fantomas, 18:53 , 30-Дек-08
• Демонстрация эксплуатации переполнения буфера для выполнения кода на маршрутизаторе Cisco,Аноним, 19:54 , 30-Дек-08
  • Демонстрация эксплуатации переполнения буфера для выполнения...,MinDeR, 20:42 , 30-Дек-08
    • Демонстрация эксплуатации переполнения буфера для выполнения...,Аноним, 00:01 , 31-Дек-08
      • Демонстрация эксплуатации переполнения буфера для выполнения,ALF, 00:31 , 31-Дек-08
        • Демонстрация эксплуатации переполнения буфера для выполнения,Руслан, 01:13 , 31-Дек-08
          • Демонстрация эксплуатации переполнения буфера для выполнения,ALF, 01:20 , 31-Дек-08
          • Демонстрация эксплуатации переполнения буфера для выполнения,Анонимус, 06:56 , 31-Дек-08
            • Демонстрация эксплуатации переполнения буфера для выполнения,999, 12:06 , 31-Дек-08
              • Демонстрация эксплуатации переполнения буфера для выполнения,drTr0jan, 14:47 , 31-Дек-08
        • Демонстрация эксплуатации переполнения буфера для выполнения,User294, 03:43 , 31-Дек-08
• Демонстрация эксплуатации переполнения буфера для выполнения кода на маршрутизаторе Cisco,msa, 07:12 , 31-Дек-08
  • Демонстрация эксплуатации переполнения буфера для выполнения...,angra, 09:32 , 31-Дек-08
    • Демонстрация эксплуатации переполнения буфера для выполнения...,Vitaly_loki, 10:08 , 31-Дек-08
      • Демонстрация эксплуатации переполнения буфера для выполнения...,an, 12:18 , 31-Дек-08
        • Демонстрация эксплуатации переполнения буфера для выполнения...,Anonymous, 13:08 , 31-Дек-08
        • Демонстрация эксплуатации переполнения буфера для выполнения...,Andrew Kolchoogin, 23:58 , 02-Янв-09
      • Демонстрация эксплуатации переполнения буфера для выполнения...,Protector, 09:09 , 05-Янв-09
        • Демонстрация эксплуатации переполнения буфера для выполнения...,Dvorkin, 21:31 , 05-Янв-09
          • Демонстрация эксплуатации переполнения буфера для выполнения...,Protector, 12:35 , 05-Фев-09
  • Демонстрация эксплуатации переполнения буфера для выполнения,avallac, 11:30 , 31-Дек-08
    • Демонстрация эксплуатации переполнения буфера для выполнения,Andrew Kolchoogin, 23:56 , 02-Янв-09
• Демонстрация эксплуатации переполнения буфера для выполнения кода на маршрутизаторе Cisco,Аноним, 09:24 , 31-Дек-08
  • Демонстрация эксплуатации переполнения буфера для выполнения...,Онаним, 11:55 , 31-Дек-08
• Демонстрация эксплуатации переполнения буфера для выполнения кода на маршрутизаторе Cisco,time2die, 16:37 , 31-Дек-08
  • Демонстрация эксплуатации переполнения буфера для выполнения...,Lam0b0t, 18:56 , 31-Дек-08

Хороший подарок к новому году...

видать кто то сразу на вконтакте проверил

>видать кто то сразу на вконтакте проверил

Видать, за кем-то уже выехали :)

... за отправку одного icmp пакета :)

и куда катится этот мир....

А в своё время препод в институте рассказывал что маршрутизаторы (и в особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная и сломать её никак нельзя.

Крайне неприступная вещь - луна. Ее очень сложно сломать.
Несколько попроще будет чушка из чугуна объемом в один кубометр. А циску я сломаю с первого удара ;-)
С новым годом. :-)

>...А циску я сломаю с первого удара ;-)

Пиндык монополии :-)

>А циску я сломаю с первого удара ;-)

А с первого пинга слабо?

если пинговать кувалдой - почему бы и нет... ;-)

А если PONG вернётся? :)

>А в своё время препод в институте рассказывал что маршрутизаторы (и в
>особенности Cisco , чьи курсы он заканчивал) это вещь крайне неприступная
>и сломать её никак нельзя.

Знаете про сколько проприетарных поделий их создатели и причастные говорили то же самое?А практика показала обратное.

Насколько помню, IOS основан на ядре xBSD, следовательно дырку раскопали через эту ось.

Вам к врачу нужно показаться, фантазии замещающие реальные воспоминания это известное медицине заболевание, от него лечат.

Солидарен с Ангрой, никогда IOS не был на BSD основан

>Солидарен с Ангрой, никогда IOS не был на BSD основан

афтар попутал с juniperOS. та и правда на BSD

именно потому что IOS ни на чем (открытом) не основан,
и вылазят такие идиотскиие и глобальные ошибки. Когда находится человек,
которому не лень столько дизассемблировать. Будь IOS основан на чем то
открытом, идиотские ошибки в нем исправили бы в младенческом возрасте.
Оставив правда другие, менее идиотские :)

начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер. А то глядишь кто-нибудь придумает какой именно пакет слать. И будет веселый новый год.

Всех с новым годом.

>начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер.

Лучше уж сразу за OpenBSDшный, так надежнее xD

>> Солидарен с Ангрой, никогда IOS не был на BSD основан
> афтар попутал с juniperOS. та и правда на BSD

    Только Decision-making Unit. Свитчующая часть -- proprietary code of Juniper Networks.

>Солидарен с Ангрой, никогда IOS не был на BSD основан

ios был основан на SunOS....
а откуда вышла sunos?

для создания ios cisco сначала взяли QNX, потом за несколько лет переписали ее почти полностью. то, что сейчас в железках - уже и не QNX совсем.
а уж бздей или санов там вообще близко нет.

неправда
IOS XR – вот он построен на микроядре QNX Neutrino

а вот ios вышел из SunOS, который в свою очередь вышел из BSD

>для создания ios cisco сначала взяли QNX, потом за несколько лет переписали
>ее почти полностью. то, что сейчас в железках - уже и
>не QNX совсем.
>а уж бздей или санов там вообще близко нет.

Насколько я помню CatOS был на BSD

Никогда такого не было.

лучшеб выложили как пинг отправлять))))) этот самый

>лучшеб выложили как пинг отправлять))))) этот самый

Ишь, деловой! :))

ребята в чем проблема ? даже я нашел эксплоит через пару минут в сети, вот тоько чет проверять не хочеться=)

>ребята в чем проблема ? даже я нашел эксплоит через пару минут
>в сети, вот тоько чет проверять не хочеться=)

Так ты по уму, через wi-fi где-нить в тутуево проверь, не забыв сменить мак-адрес и все такое =).Тогда если и придут выбивать дверь в новый год - то не к тебе.Кому-то офигенный подарок будет в виде "мальчиков по вызову" заодно :)