Mededeling

Collapse
No announcement yet.

Hacker ontwikkelt DIK rootkit voor Cisco routers

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Hacker ontwikkelt DIK rootkit voor Cisco routers

    Hacker ontwikkelt DIK rootkit voor Cisco routers

    Volgende week wordt een rootkit onthuld waarmee aanvallers volledige controle over Cisco routers krijgen. DIK (Da Ios rootKit) is geschreven voor het IOS besturingssysteem dat Cisco voor haar routers gebruikt en werkt met verschillende versies. Om de malware te installeren moet een aanvaller nog wel toegang tot het apparaat krijgen, maar eenmaal geïnstalleerd kan die stilletjes het verkeer monitoren en de instellingen aanpassen.

    Veel details over de rootkit zijn onbekend, wel is duidelijk dat die zich in het flash-geheugen bevindt. Onderzoeker Sebastian Muniz is ook niet van plan om de broncode van de rootkit vrij te geven. De reden voor de demonstratie is om te bewijzen dat Cisco routers ook met rootkits te maken kunnen krijgen. "Ik heb dit gedaan om te laten zien dat IOS rootkits bestaan, en dat er aanvullende beveiligingsmaatregelen genomen moeten worden." Het is de eerste keer dat het publiek een IOS rootkit implementatie te zien krijgt, hoewel de technieken die Muniz toepast generiek zijn en ook voor andere besturingssystemen zijn te gebruiken. De presentatie vindt plaats op 22 mei tijdens de EuSecWest conferentie in Londen

    Een mogelijke reden dat Muniz details over de rootkit achterhoudt is vanwege een eerder voorval met onderzoeker Mike Lynn. Hij demonstreerde tijdens de Black Hat conferentie van 2005 een manier om beveiligingslekken in IOS te misbruiken om routers over te nemen. Cisco besloot hierop de onderzoeker aan te klagen en ook websites die de presentatie aanboden werden door de netwerkgigant bedreigd. Het personeel van Cisco ging zelfs zover om de slides van de presentatie uit de handouts te verwijderen, iets wat op camera werd vastgelegd.

    security.nl


  • #2
    'IOS-rootkit bedreigt Cisco-routers'

    Een veiligheidsonderzoeker zal volgende week een rootkit demonstreren waarmee routers van Cisco kunnen worden overgenomen door hackers. Een zorgwekkende nieuwe stap, vinden experts. Sebastian Muniz, onderzoeker bij Core Security Technologies, zal de software op 22 mei demonstreren op de EuSecWest-bijeenkomst in Londen.

    IOS

    Rootkits zijn programma's die hun eigen sporen uitwissen, zodat ze lastig zijn te achterhalen. Meestal laten hackers deze software los op Windows besturingssystemen, maar nu blijken ze dus ook toepasbaar op het Internetwork Operating System (IOS), waarop Cisco's routers draaien. "Zo'n IOS rootkit kan hetzelfde aanrichten als rootkits op besturingsystemen van gewone desktops", meent Muniz.

    Met de software kan niet in een Cisco router worden ingebroken. Daartoe zullen hackers aparte software of een wachtwoord moeten hebben. Eenmaal binnen kunnen zij de rootkit installeren in het flash-geheugen en de router overnemen.

    Kraken

    De nieuwe rootkit is extra gevaarlijk, aangezien Cisco-routers zeer veel gebruikt worden. Cisco heeft een marktaandeel van bijna tweederde in de routermarkt in handen, becijferde onderzoeksbureau IDC. Eerdere veiligheidsonderzoekers waren al wel in staat om via 'IOS patching shellcode' een enkele Cisco router te kraken, maar die programma's werkten slechts met één specifieke versie van het IOS. De roofkit van Muniz werkt op verschillende IOS-versies.

    Rechtszaak

    Muniz zegt geen plannen te hebben de broncode van de rootkit te gaan verspreiden. Hij wil slechts aantonen dat Cisco-routers kwetsbaar kunnen zijn voor zulke malware. Drie jaar leidde de hack van veiligheidsonderzoeker Mike Lynn in een Cisco router tot een rechtszaak. Cisco klaagde Lynn aan omdat hij bedrijfsgeheimen zou hebben onthuld, in strijd met zijn Cisco-gebruikersovereenkomst. De zaak was snel geschikt, maar de vrees zit er wel in bij Muniz. Hij zal daarom vóór de presentatie nog contact opnemen met Cisco.

    Webwereld.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.

    Comment

    Sorry, you are not authorized to view this page
    Working...
    X