Устройства Cisco уязвимы к атакам . Мероприятия
Авторы Наши партнёры Наши проекты: IT Worldall CIOIT Contact
IT-News
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Устройства Cisco уязвимы к атакам

Компании сообщаютМероприятия

| 30.11.2015

На конференции ZERONIGHTS 2015 Георгий Носенко, исследователь безопасности компании Digital Security, специализирующейся на анализе защищенности систем, представил доклад «Cisco IOS shellcode – all-in-one», в котором рассказал о создании универсального шелл-кода, переносимого между устройствами Cisco. 

Шелл-код (от англ. shell – оболочка и code — код) — двоичный исполняемый код, обычно передающий управление командному процессору. Шелл-код может быть использован как полезная нагрузка эксплойта, обеспечивающая взломщику доступ к командной оболочке в компьютерной системе. Сетевое оборудование Cisco имеет большое разнообразие архитектур, видов и версий операционных систем (прошивок), что сильно затрудняет разработку универсального шелл-кода. Георгию удалось создать такую программу, которая может быть использована для реализации атак на разнообразные устройства Cisco под управлением Cisco IOS 15.1 и Cisco IOS XE 3.3.

В ходе доклада, на примере удаленной эксплуатации уязвимости в ПО сетевого оборудования Cisco, были продемонстрированы возможности злоумышленника, который получил полный контроль над оборудованием. Был также описан процесс создания универсального шелл-кода. Кроме того, Георгий продемонстрировал такие сценарии, при которых злоумышленник способен не только выполнять любые команды и изменять конфигурацию оборудования, но и находить другое уязвимое оборудование и атаковать его в автоматическом режиме, перенаправлять сетевой трафик. В завершение, исследователь описал возможность возникновения червя, распространяющегося по сетевой инфраструктуре от брендмауэра к роутеру, от роутера к свитчу и т.д.

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. С 2003 года клиентами Digital Security стали более 500 компаний на всей территории России и 25 стран мира, включая США, Германию, Нидерланды, Австралию и ЮАР. Digital Security является официальным сервис-партнером SAP AG, международным лидером по поиску и анализу уязвимостей в продуктах SAP, а также разработчиком ERPScan Security Monitoring Suite – инновационного продукта для комплексной оценки защищенности и проверки соответствия стандартам для платформы SAP. Подробнее о компании и услугах: http://www.dsec.ru/

Контакт для прессы:   

Юлия Кольдичева,

Директор по связям с общественностью,

Digital Security

+79636038733  

Также смотрите

Системные интеграторы отвечают на вопросы о вендорах, основных трендах, сервисе и облаках на BI-рынке.
Это позволило дистрибьюторам сосредоточиться на другой, не менее важной роли, а именно продвижении продукции в широкий канал, на что у вендоров не все...

Еженедельник IT Weekly: № 28/2017 (18.07)

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Июль, 2017>>>
Пн310172431
Вт4111825
Ср5121926
Чт6132027
Пт7142128
Сб18152229
Вс29162330

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия