Rootkit dla routerów Cisco
- Józef Muszyński,
- 15.05.2008, godz. 13:40
Specjalista firmy Core Security Technologies zaprojektował rootkita dla routerów Cisco w celu zwrócenia większej uwagi na bezpieczeństwo routerów, które przenoszą większość ruchu w internecie.
Rootkity są zwyczaj używane do instalowania rejestratorów klawiatury lub jako programy pozwalające napastnikowi na zdalne połączenie z zainfekowanym systemem. Jednak najbardziej znany jest rootkit Sony BMG Music, który miał zapobiegać nielegalnemu kopiowaniu muzycznych krążków CD.
Rootkit Cisco jest szczególnie niepokojący, ponieważ routery Cisco są szeroko stosowane - firma dzierżyła prawie dwie trzecie rynku routerów w czwartym kwartale 2007 r. (dane IDC).
Oprogramowanie to nie może być użyte do włamania do routerów Cisco - napastnik musi w tym celu przygotować specjalny kod ataku lub dysponować hasłem administratora, aby zainstalować rootkita, ale z chwila zainstalowania może on być użyty do ukrytego monitorowania i kontrolowania urządzenia.
Twórca rootkita oświadczył, iż nie zamierza opublikować jego kodu źródłowego, ale chce zwrócić uwagę na konieczność zapewnienia routerom Cisco pewnych zabezpieczeń uodparniających na tego typu kody złośliwe.