Ny teknik gør det lettere at angribe Cisco-routere

Sikkerhedseksperter har fundet en metode, som gør det muligt at angribe en bred vifte af Cisco-routere med den samme programkode.

Sikkerhedshuller i Ciscos Internet Operating System, IOS, som styrer selskabets routere, har hidtil været forholdsvis vanskelige at angribe for hackere. En ny teknik gør det imidlertid betydeligt lettere at ramme mange forskellige Cisco-routere.

Teknikken er udviklet af sikkerhedsekspert Felix Lindner fra sikkerhedsfirmaet Recurity Labs. Den gør det muligt at bruge det samme program til at angribe alle IOS-routere, skriver it-nyhedstjenesten The Register.

Selvom sikkerhedshullerne i IOS har været alvorlige, har platformen været forskånet for større angreb. Det på trods af, at mange routere med især ældre versioner af IOS ikke bliver opdateret regelmæssigt.

Det har nemlig været vanskeligt at angribe mere end én bestemt konfiguration af IOS-routere, fordi IOS placerer programmer i forskellige adresseregistre i hukommelsen.

Det gør det vanskeligt for eksempelvis en internetorm at angribe routeren, fordi det ikke er muligt på forhånd at vide, hvor i hukommelsen et bufferoverløb finder sted. Derfor er det svært at få afviklet den ondsindede programkode på routeren, selvom hackeren kan udløse et bufferoverløb.

Felix Lindner har ifølge The Register overvundet den forhindring ved at benytte stumper af kode fra ROMmon, som er CISCO-routernes svar på BIOS.

Det gør det muligt at rette et angreb mod specifikke områder i hukommelsen og få afviklet den ondsindede programkode.

Et angreb mod routere er problematisk set fra et it-sikkerhedsperspektiv, fordi én kompromitteret router kan misbruges til eksempelvis at viderestille brugerne på et netværk til ondsindede webservere.

Indtil videre har Felix Lindner demonstreret, at angrebet virker mod PowerPC-baserede Cisco-routere, mens han endnu ikke har overført metoden til MIPS-baserede Cisco-routere, skriver The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere