一位安全研究人員已經(jīng)為承載著大部分互聯(lián)網(wǎng)通信的思科系統(tǒng)公司的路由器開發(fā)了惡意的rootkit軟件，這種軟件可以對路由器進(jìn)行日漸增加的詳細(xì)檢查。

Sebastian Muniz是核心安全技術(shù)公司(Core Security Technologies Inc.)的一位研究人員，他開發(fā)了該軟件，并將于5月22日在倫敦的EuSecWest大會(huì)上公開。

Rootkit是一種秘密潛入的程序，它可以掩蓋其在一臺(tái)計(jì)算機(jī)上的蹤跡，這使得它極難以檢測。到目前為止，大多數(shù)的rootkit都是為Windows操作系統(tǒng)而編寫的，此事件標(biāo)志著有人首次探討了為思科路由器的互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)(IOS)編寫rootkit。Muniz在一份電子郵件的談話中說，“一個(gè)IOS rootkit能夠執(zhí)行任何其它的rootkit能在桌面計(jì)算機(jī)操作系統(tǒng)上所執(zhí)行的任務(wù)�！�

Rootkit典型情況下用于安裝鍵盤記錄軟件并允許攻擊者遠(yuǎn)程連接到受感染的系統(tǒng)。然而，最廣為人知的rootkit是由索尼(Sony BMG Music Entertainment)發(fā)布的，它可以阻止非授權(quán)的cd復(fù)制。

思科的rootkit尤其令人不安，因?yàn)榫腿缤�微軟公司的Windows一樣，思科的路由器被廣泛使用。根據(jù)調(diào)查公司IDC的調(diào)查，在2007年的第四季度，思科擁有近三分之二的路由器市場份額。

過去，研究人員已經(jīng)開發(fā)了稱為“IOS補(bǔ)丁外殼代碼” 的惡意軟件，這種軟件可以破壞一臺(tái)思科路由器，不過這些程序是針對某種特定的IOS版本而編寫的。Muniz的rootkit不同于此。他說，“它可以運(yùn)行在幾種不同版本的IOS之上。”

此軟件不能用于侵入一臺(tái)思科路由器，一個(gè)攻擊者需要擁有某種攻擊代碼或者擁有路由器上的管理員口令才能安裝這種rootkit。不過，一旦安裝，它就可以暗中監(jiān)視并控制設(shè)備。

EuSecWest大會(huì)的組織者Dragos Ruiu說，這種rootkit運(yùn)行在路由器的閃存中，這種閃存包含著路由器用于啟動(dòng)的首批命令。

Muniz說，他沒有計(jì)劃公布他的rootkit的源代碼，不過他想解釋他是如何構(gòu)建此程序用以對抗思科路由器針對這種惡意軟件的普遍機(jī)能的。他說，“我已經(jīng)達(dá)成所愿，目的是顯示IOS rootkit是真實(shí)存在的，而且必須采取恰當(dāng)?shù)陌踩�措施�！?/p>

安全研究人員Mike Lynn為他頗有爭議的2005 Black Hack展示提供了類似的理論解釋，他向人們展示如何攻入一臺(tái)思科路由器并運(yùn)行一段短小的外殼代碼程序。

Ruiu 說，Lynn的展示“令人極為震驚，因?yàn)闆]有人認(rèn)為你會(huì)真得構(gòu)建思科設(shè)備的漏洞利用程序。這種rootkit就是下一種手段�！�

在2005 Black Hat談話的幾小時(shí)之內(nèi)，Lynn就被思科起訴。思科聲稱他泄露了商業(yè)秘密，違反了其思科終端用戶許可協(xié)議。

思科的訴訟案很快就解決了，但Muniz及其雇員很明顯已經(jīng)將Lynn的體驗(yàn)牢記在心，因?yàn)樗麄儗�參加下周的大�?huì)。他們拒絕提前展示技術(shù)細(xì)節(jié)。核心安全技術(shù)公司的一位發(fā)言人說，“我們?nèi)蕴幱趯⒄麄�(gè)展示集中起來的過程中，而且我們在與任何人談?wù)撝�前還需要與思科協(xié)作。一個(gè)大問題是要保障思科沒有什么顧慮�！�

思科的官員拒絕對此展開評論。

電子自由基金會(huì)(Electronic Freedom Foundation)的律師Jennifer Granick說，思科將針對Muniz提出商業(yè)秘密的要求。 不過，由于技術(shù)社團(tuán)對2005年的訴訟案反應(yīng)相當(dāng)消極，她認(rèn)為這不會(huì)發(fā)生。她說，“思科認(rèn)為自己對研究人員還是友好的，我認(rèn)為在采取法律行動(dòng)之前，它們會(huì)相當(dāng)謹(jǐn)慎�！�

此外，這種rootkit是在思科公司的敏感時(shí)刻發(fā)生的。上周，紐約時(shí)報(bào)報(bào)道了聯(lián)邦調(diào)查局認(rèn)為偽造的思科設(shè)備成為美國基礎(chǔ)設(shè)施嚴(yán)重威脅的問題一事。

SANS 學(xué)會(huì)的首席研究長官Johannes Ullrich說，思科路由器典型情況下受到損害都是由于能夠猜測管理員口令的黑客們造成的。但幾乎沒有可以檢測系統(tǒng)遭受攻擊跡象的工具。他說，“你如何找出來呢？這是一個(gè)大問題�！�

標(biāo)簽： idc 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)絡(luò) 互聯(lián)網(wǎng)通信 漏洞 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。