Rootkit dla routerów Cisco

Specjalista firmy Core Security Technologies zaprojektował rootkita dla routerów Cisco w celu zwrócenia większej uwagi na bezpieczeństwo routerów, które przenoszą większość ruchu w internecie.

Rootkity są zwyczaj używane do instalowania rejestratorów klawiatury lub jako programy pozwalające napastnikowi na zdalne połączenie z zainfekowanym systemem. Jednak najbardziej znany jest rootkit Sony BMG Music, który miał zapobiegać nielegalnemu kopiowaniu muzycznych krążków CD.

Rootkit Cisco jest szczególnie niepokojący, ponieważ routery Cisco są szeroko stosowane - firma dzierżyła prawie dwie trzecie rynku routerów w czwartym kwartale 2007 r. (dane IDC).

Oprogramowanie to nie może być użyte do włamania do routerów Cisco - napastnik musi w tym celu przygotować specjalny kod ataku lub dysponować hasłem administratora, aby zainstalować rootkita, ale z chwila zainstalowania może on być użyty do ukrytego monitorowania i kontrolowania urządzenia.

Twórca rootkita oświadczył, iż nie zamierza opublikować jego kodu źródłowego, ale chce zwrócić uwagę na konieczność zapewnienia routerom Cisco pewnych zabezpieczeń uodparniających na tego typu kody złośliwe.


TOP 200