Вход |  Регистрация
 
 
Время электроники Среда, 7 декабря
 
 


Это интересно!

Новости


Обзоры, аналитика

Итоги Форума и премии «Живая электроника России - 2016»


Интервью, презентации

Ранее

Windows 10 сама втихую удаляет некоторые приложения пользователей после установки свежего обновления

После установки свежего обновления операционной системы Windows 10 пользователи не без удивления обнаружили, что некоторые установленные ими приложения автоматически удаляются системой.

Google уличили в возможности удаленно взламывать Android-устройства

Google по решению суда может удаленно получить доступ к содержимому устройства под управлением старых версий операционной системы Android. Об этом сообщает The Next Web со ссылкой на документ, подготовленный для прокуратуры Нью-Йорка.

ФБР заплатило миллион долларов за взлом анонимной сети Tor

В 2014 г. на анонимную сеть Tor была проведена атака, целью атакующих была деанонимиация пользователей сети. Как сейчас выяснилось, организатором атаки была ФБР, которая заплатила за нее как минимум $1 млн.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

30 ноября 2015

Россияне научились атаковать любые коммутаторы и роутеры американской Cisco

Исследователь из российской компании написал шелл-код, который можно использовать для атак на различное оборудование Cisco. Возможность существования универсального шелл-кода продемонстрирована впервые.

И

сследователь из российской компании Digital Security, специализирующейся на анализе защищенности систем, впервые, в демонстрационных целях, разработал шелл-код, который можно использовать на различных коммутаторах и маршрутизаторах Cisco при всем их разнообразии. Шелл-код был написан исследователем по безопасности Георгием Носенко. Он представил соответствующий доклад на прошедшей в Москве конференции ZeroNights 2015.

Шелл-код — это программа, которая запускает командный процессор (консоль). Обладающий низкоуровневым доступом к системе, командный процессор позволяет злоумышленником выполнять команды, которые им необходимы для совершения противоправных действий.

Компания Cisco Systems выпускает широкий спектр сетевого оборудования и ранее неоднократно обвинялась в установке в свои устройства закладок для возможности недокументированного проникновения в них американских спецслужб.. Как подчеркнули в Digital Security, раньше не существовало универсального шелл-кода, который бы работал сразу на нескольких различных устройствах вендора.

Шелл-код является лишь одним из инструментов хакера. Его наличие недостаточно для взлома системы. Сначала в коммутаторе Cisco нужно найти уязвимость. Затем написать эксплойт для нее. И только затем, когда проникновение в систему будет выполнено, хакеру потребуется шелл-код. Как уточнили в Digital Security, созданный ими универсальный шелл-код был опробован на сетевых устройствах Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.x. В этих устройствах было подтверждено наличие уязвимости, благодаря которой шелл-код работает. Однако, подчеркивают представители компании, потенциально шелл-код может использоваться на любых устройствах Cisco под управлением IOS, которые содержат интерпретатор языка Tcl (этот интерпретатор используетя в устройствах Cisco с 2003 г.).

Сетевое оборудование Cisco всегда было притягательной целью хакеров, ввиду широкой распространенности и той ключевой роли, которую оно играет в построении сетевой инфраструктуры и ее безопасности. Поэтому исследователи регулярно занимаются поиском уязвимостей в системах Cisco. В сентябре 2015 г. специалисты обнаружили две сотни действующих во всем мире коммутаторов Cisco, зараженных подменной операционной системой. Часть устройств находилась в России.

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 
 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2016 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты