Cisco Routers opět vzít Hacker Spotlight

Výzkumní pracovníci v oblasti bezpečnosti se budou zabývat rootkity a novým hackerem a softwarem pro detekci vniknutí do směrovačů které přenášejí většinu provozu na internetu.

Před třemi lety výzkumný pracovník v oblasti bezpečnosti Michael Lynn osvětlil pozornost produktů Cisco, když hovořil o tom, že bez rozebrání spustil jednoduchý "shell kód" na routeru. Lynnův sporný rozhovor byl největším příběhem v Black Hat 2005. Musel opustit svoji denní práci, aby se dostal kolem zákazu společnosti diskutovat o společnosti Cisco a on i organizátoři konference byli rychle žalováni společností Cisco. Síťová společnost tvrdila, že prezentace Lynnových prezentací obsahovala informace, které porušovaly práva duševního vlastnictví společnosti, a Lynnova řeč byla doslova vytržena z balíčku konferenčních materiálů. V dohodě o vypořádání byl výzkumný pracovník zakázán, aby dále diskutoval o své práci, ale kopie jeho prezentace (pdf) byly zveřejněny online.

[Další čtení: Nejlepší krabice NAS pro streaming a zálohování médií]

Bezpečnostní důstojník John Stewart je o této zkušenosti mimořádně upřímný a tvrdí, že jeho společnost jedná z dobrých důvodů - chrání své zákazníky a duševní vlastnictví - ale šla příliš daleko. "Udělali jsme nějaké hloupé věci," řekl. "To je důvod, proč jsem od té doby osobně sponzoroval Black Hat na úrovni platiny. Protože si myslím, že jsme měli nějaké usmíření."

Lynn dlouho nebyl bez práce. Rychle ho vytrhl konkurent Juniper Networks společnosti Cisco, ale několik let po jeho hovoru nebyl veřejně diskutován o hackingu společnosti Cisco, podle Jeffa Mossa, režiséra společnosti Black Hat.

Moss je přesvědčen, někteří výzkumníci společnosti Cisco v podzemí. Jakýkoli kód, který využívá zranitelnosti společnosti Cisco, je tak ceněn, že každý hacker, který se rozhodne zveřejnit své nálezy, místo toho, aby je prodal bezpečnostní společnosti nebo vládní agentuře, se často vzdává spousty peněz, uvedl Moss. Zranitelnost Mikea Lynna byla asi 250 000 dolarů, počítá se.

Ale letos se věci otevřely. Organizátoři společnosti Black Hat plánují tři rozhovory o směrovačích Cisco a operačním systému Internetwork, které provozují. "V letošním roce se spousta věcí zbavuje," říká Moss.

V poslední době, kdy Microsoft Windows již není plodnou půdou lovu chyby, která kdysi byla, vědci se dívají na další produkty, které by se zasekly. A směrovače společnosti Cisco jsou zajímavým cílem. Podle výzkumné firmy IDC mají více než 60 procent trhu routeru.

"Pokud vlastníte síť, vlastníte společnost," řekl Nicolas Fischbach, senior manažer síťového inženýrství a bezpečnosti společnosti COLT Telecom, evropské poskytovatele datových služeb. "Vlastnictví počítače se systémem Windows není opravdu prioritou."

Cisco routery však dělají tvrdší cíl než Windows. Nejsou tak známí hackerům a přicházejí v mnoha konfiguracích, takže útok na jeden směrovač by mohl selhat o sekundu. Dalším rozdílem je to, že správci systému Cisco neustále stahují a spouští software.

Konečně společnost Cisco v uplynulých letech udělala spoustu práce, aby omezila počet útoků, které lze spustit proti směrovači z internetu. Fischbach. "Všechny základní, opravdu snadné exploity, které byste mohli využít proti síťovým službám, jsou opravdu pryč," řekl. Riziko, že má dobře konfigurovaný směrovač hacknutý někým z vaší firemní sítě, je "opravdu nízký."

To nezabránilo nejnovějšímu okruhu výzkumných pracovníků v oblasti bezpečnosti.

Před dvěma měsíci výzkumník jaderné bezpečnosti Sebastian Muniz ukázala nové způsoby vytváření těžce rozeznatelných programů rootkitu pro směrovače Cisco a tento týden jeho kolega Ariel Futoransky poskytne aktualizaci Black Hat o výzkumu společnosti v této oblasti

Dva výzkumníci z informačního řízení rizik (IRM), bezpečnostní poradce se sídlem v Londýně, plánují uvolnit upravenou verzi GNU Debuggeru, která poskytuje hackerům přehled o tom, co se stane, když software Cisco IOS zpracovává jejich kód, a tři programy pro shell které mohou být použity pro řízení směrovače Cisco.

Výzkumní pracovníci IRM Gyan Chawdhary a Varun Uppal se podrobili druhému pohledu na práci společnosti Lynn. Zejména se blížili k tomu, jak Lynn dokázal obejít bezpečnostní funkci IOS nazvanou Check Heap, která kontroluje paměť routeru pro typ modifikací, které by umožnily hackerovi spustit neoprávněný kód v systému.

Objevili, že zatímco Cisco zablokovala techniku, kterou Lynn zvykala oklamat Check Heap, existovaly ještě další způsoby, jak se dostat do systému. Po odhalení Lynn Cisco "jednoduše opravil vektor," řekl Chawdhary. "V jistém smyslu zůstává chyba."

Upravením jedné části paměti routeru se podařilo obcházet Check Heap a spustit svůj shellcód do systému, řekl.

Výzkumný pracovník Lynn připočítával tím, že Felix "FX" Lindner bude také hovořit o hackingu Cisco v Black Hat. Lindner, šéf laboratoře Recurity Labs, plánuje uvolnit svůj nový nástroj Cisco pro kriminalitu nazývaný CIR (Cisco Incident Response), který testoval již několik měsíců. K dispozici bude bezplatná verze, která zkontroluje paměť routeru pro rootkity, zatímco komerční verze softwaru bude schopna detekovat útoky a provádět forenzní analýzu zařízení.

Tento software poskytne síťovým profesionálům, jako je Fischbach, způsobem aby se vrátil a podíval se na paměť zařízení Cisco a zjistil, jestli to bylo porušeno. "Myslím, že je to užitečné," řekl. "Pro mě je to součást sady nástrojů, když děláte forenzní, ale není to jediný nástroj, na který byste se měli spolehnout."

Stále existují velké překážky pro všechny útočníky společnosti Cisco, říká Stewart. Například mnoho útočníků není ochotno hackovat směrovače, protože pokud udělají chybu, vyřadí celou síť. "Dostáváme průchod, protože nikdo nechce opice s infrastrukturou, kterou používají," řekl. "Stejně jako když se snažíte jít do jiného města."

Ačkoli Cisco pravděpodobně nemá žádné závažné bezpečnostní obavy, Stewart si neberá nic za samozřejmé. připustil, že jeho společnost má dosud štěstí a ví, že by se to mohlo změnit, kdyby Lindner začal pracovat na problému. "Máme čas," řekl. "Máme příležitost být lepší a měli bychom neustále investovat na snížení útočného povrchu."