|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: На конференции EUSecWest будет представлен первый ..." | |
Сообщение от opennews on 17-Май-08, 23:58 | |
Себастьян Муниз (Sebastian Muniz), исследователь из компании Core Security Technologies, разработал (http://www.networkworld.com/news/2008/051408-hacker-writes-r...) работающую реализацию rootkit (http://ru.wikipedia.org/wiki/Rootkit) для маршрутизаторов Cisco. Работа будет представлена на конференции EUSecWest (http://eusecwest.com/), которая пройдет 22 мая в Лондоне. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от IIIHyP on 17-Май-08, 23:58 | |
>Для установки руткита атакующий должен получить административный доступ к маршрутизатору. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от FSA (??) on 18-Май-08, 00:39 | |
А что тут непонятного? Это оба способа установки вредоносных программ. Для Windows обычно используется первый, т.к. пользователи обычно работают под админом. В принципе никто не мешает ставить вирусы под IOS/Linux/BSD под root, но проблема получить данные права, потому тут только выход использовать уязвимости. Открытие америки второй раз не засчитано. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от IIIHyP on 18-Май-08, 01:13 | |
Дак вот я и говорю, как делали руткиты, так и делают, о чем новость вообще? Просто очередной руткит, ничем не отличающийся от остальных... А еще какой-то доклад... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Lucas on 18-Май-08, 14:31 | |
Дело в том, что раньше оборудование Cisco считали горазда более защищённым, чем платформу винтел. Поскольку чтобы писать вредоносный код для Cisco, надо иметь маршрутизатор под рукой и на нём практиковаться. Что не каждый может себе позволить. Конечно, новость об уязвимости вызвала у хакеров интерес. И теперь люди целенаправленно изучают системный софт в маршрутизаторе. Что приведёт к лавинообразному открытию уязвимостей и созданию червей. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Аноним (??) on 18-Май-08, 01:49 | |
To IIIHyP. Это не просто руткит, это руткит под IOS. Вы много знаете таких? О том и новость. Написать его, а тем более впиздюхать его в железку под управлением IOS не два пальца обоссать, это довольно сложно. Так что доклад для конференции более чем уместен. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от IIIHyP on 18-Май-08, 12:58 | |
>To IIIHyP. Это не просто руткит, это руткит под IOS... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Demimurych on 18-Май-08, 14:08 | |
Детский сад ей богу. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от моя не помнить on 08-Сен-08, 12:52 | |
Это очень опасное оружие, если копнуть глубже.. Не нужно ломать сам роутер! Надо просто пропатчить прошивку до заливки оной в железку! Тут можно пофантазировать - запатчить при удачном ownin'ге админской тачки или же файлсервера где лежит прошивка, или сыграть patch-on-the-fly под man-in-the-middle, например, поиметь прокси если он между админом и железкой, напоить админа, итд.. И это вполне выполнимая задача, при правильном подходе и навыках в области. А вот последствия могут быть катастрофические - в руткит можно добавить код для слежения за соседними роутерами и срисовать их админские пароли, даже можно дождаться момента ИХ прошивки и пропатчить на лету (или втихаря слить "правильный" образ нужной версии IOS), про скрытие присутствия руткита в роутере вообще молчу - вариантов куча, самый дерзкий - суметь "выжить" при попытки апгрейда firmware. Короче, определить наличие этого дела будет недёшево и подозрения возникнут не сразу (если вообще), а в это время админское хозяйство будет втихаря работать на два фронта. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Аноним (??) on 18-Май-08, 03:03 | |
И о чём будет сказанно на докладе? "У нас есть таааакие приборы! ... но мы вам о них не расскажем!"(С) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Аноним (??) on 18-Май-08, 15:55 | |
да циска как железо действительно не супер, если надо быстрый свич то есть nortel | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от dRiZd on 19-Май-08, 00:08 | |
>да циска как железо действительно не супер, если надо быстрый свич то | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "На конференции EUSecWest будет представлен первый rootkit дл..." | |
Сообщение от Аноним (??) on 19-Май-08, 03:54 | |
>В случае с циско "известно как" не было. Даже с правами администратора. Теперь надеюсь понятно? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "OpenNews: На конференции EUSecWest будет представлен первый ..." | |
Сообщение от vgray (??) on 19-Май-08, 08:28 | |
Если возможно то добавьте к новости упоминание о том что это не первый "Руткит" под циску, http://blog.ioshints.info/2008/03/tcl-based-ios-backdoor.html | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "OpenNews: На конференции EUSecWest будет представлен первый ..." | |
Сообщение от sash (??) on 19-Май-08, 12:10 | |
>Если возможно то добавьте к новости упоминание о том что это не | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |