Cisco-Router im Hacker-Blickpunkt

Vor zwei Monaten präsentierte der Core-Security-Forscher Sebastian Muniz Methoden, um schwer auffindbare Rootkits für Cisco-Router zu erstellen. Sein Kollege Ariel Futoransky wird diese Woche auf der Black-Hat-Konferenz ein Update zu der Arbeit von Core Security in diesem Bereich vorstellen. Zwei Experten der Londoner Information Risk Management (IRM) wollen hingegen eine modifizierte Version des "GNU Debugger" präsentieren. Über das Tool gewinnen Hacker Einblick darin, was passiert, wenn das IOS-Betriebssystem ihren Code verarbeitet. Ausserdem haben sie drei Shellcode-Anwendungen mit im Gepäck, mit denen sich ein Cisco-Router kontrollieren lässt.

Die IRM-Forscher Gyan Chawdhary und Varun Uppal haben sich mit der Arbeit von Michel Lynn auseinandergesetzt, besonders mit dem Verfahren, mit dem Lynn seinerzeit den IOS-Sicherheitsmechanismus "Check Heap" übwunden hatte. Cisco hat die Schwachstelle inzwischen zwar geflickt, Uppal und Chawdhary wollen aber vergleichbare Vektoren gefunden haben, über die Cisco-Router weiterhin verwundbar sind. Lynn hatte vor drei Jahren auf der Black-Hat-Konferenz für Aufregung gesorgt, indem er beschrieb, wie er ein unautorisiertes Shellcode-Programm auf einem Cisco-Router zum Laufen gebracht hatte. Im Zuge dessen verlor er seinen Job bei Internet Security Systems und wurde zusammen mit den Black-Hat-Veranstaltern von Cisco verklagt.