Новая технология CISCO, поддерживающая загружаемые модули ядра, резко
увеличивает риск защиты, позволяя взломщикам использовать новые технологии для
получения административного доступа к маршрутизаторам.
Об этом предупредили Николас Фишбач и Себастиен Лакост, представители COLT
Telecom. Они также заявили, что “в дальнейшем могут использоваться расширенные
нападения против протоколов маршрутизатора”.
Технология позволит уменьшить нападения против серверов, но открывают новые пути
для сбора и перехвата информации о структуре сети, блокирования и изменения
трафика или подмены сеанса.
Многие думают, что, если они имеют правильно конфигурированную межсетевую
защиту, то они защищены от нападений. Но увеличение взломов в обход сетевой
защиты и использование маршрутизаторов в нападениях показывает важность создания
безопасной сетевой инфраструктуры.
Фишбач и Лакост уверены, что такие нападения станут более мощными с развитием
программного обеспечения нового поколения для маршрутизаторов Cisco. В Cisco
IOS-NG включена поддержка загружаемых модулей ядра, подобно тому, как это
реализовано в Linux.
На недавней конференции по безопасности “Black Hat” они показали возможность
загрузки изменяемого образа IOS и его запуска без перезагрузки маршрутизатора,
что позволяет реализовывать разнообразные сетевые нападения.
Русс Спунер, специалист защиты из Interrorem, не согласился с возможностью
загрузки изменяемого образа IOS без перезагрузки маршрутизатора, однако он не
считает, что это послужит препятствием к нападениям.
Он согласился, что развитие загружаемых модулей IOS, позволит взломщикам
загружать инструментальные средства, которые позволят им взять под свой контроль
трафик в сети. Эти средства могут быть скрыты в двоичном коде, и если Cisco не
установит сильный криптографический режим подписи для модулей, проблема серьезно
увеличит риск защиты, добавил он.
Гравитация научных фактов сильнее, чем вы думаете