一位安全研究人員已經(jīng)為承載著大部分互聯(lián)網(wǎng)通信的思科系統(tǒng)公司的路由器開發(fā)了惡意的rootkit軟件，這種軟件可以對路由器進行日漸增加的詳細檢查。

Sebastian Muniz是核心安全技術公司(Core Security Technologies Inc.)的一位研究人員，他開發(fā)了該軟件，并將于5月22日在倫敦的EuSecWest大會上公開。

Rootkit是一種秘密潛入的程序，它可以掩蓋其在一臺計算機上的蹤跡，這使得它極難以檢測。到目前為止，大多數(shù)的rootkit都是為Windows操作系統(tǒng)而編寫的，此事件標志著有人首次探討了為思科路由器的互聯(lián)網(wǎng)絡操作系統(tǒng)(IOS)編寫rootkit。Muniz在一份電子郵件的談話中說，“一個IOS rootkit能夠執(zhí)行任何其它的rootkit能在桌面計算機操作系統(tǒng)上所執(zhí)行的任務�！�

Rootkit典型情況下用于安裝鍵盤記錄軟件并允許攻擊者遠程連接到受感染的系統(tǒng)。然而，最廣為人知的rootkit是由索尼(Sony BMG Music Entertainment)發(fā)布的，它可以阻止非授權的cd復制。

思科的rootkit尤其令人不安，因為就如同微軟公司的Windows一樣，思科的路由器被廣泛使用。根據(jù)調(diào)查公司IDC的調(diào)查，在2007年的第四季度，思科擁有近三分之二的路由器市場份額。

過去，研究人員已經(jīng)開發(fā)了稱為“IOS補丁外殼代碼” 的惡意軟件，這種軟件可以破壞一臺思科路由器，不過這些程序是針對某種特定的IOS版本而編寫的。Muniz的rootkit不同于此。他說，“它可以運行在幾種不同版本的IOS之上�！�

此軟件不能用于侵入一臺思科路由器，一個攻擊者需要擁有某種攻擊代碼或者擁有路由器上的管理員口令才能安裝這種rootkit。不過，一旦安裝，它就可以暗中監(jiān)視并控制設備。

EuSecWest大會的組織者Dragos Ruiu說，這種rootkit運行在路由器的閃存中，這種閃存包含著路由器用于啟動的首批命令。

Muniz說，他沒有計劃公布他的rootkit的源代碼，不過他想解釋他是如何構建此程序用以對抗思科路由器針對這種惡意軟件的普遍機能的。他說，“我已經(jīng)達成所愿，目的是顯示IOS rootkit是真實存在的，而且必須采取恰當?shù)陌踩�措施�！?/p>

安全研究人員Mike Lynn為他頗有爭議的2005 Black Hack展示提供了類似的理論解釋，他向人們展示如何攻入一臺思科路由器并運行一段短小的外殼代碼程序。

Ruiu 說，Lynn的展示“令人極為震驚，因為沒有人認為你會真得構建思科設備的漏洞利用程序。這種rootkit就是下一種手段�！�

在2005 Black Hat談話的幾小時之內(nèi)，Lynn就被思科起訴。思科聲稱他泄露了商業(yè)秘密，違反了其思科終端用戶許可協(xié)議。

思科的訴訟案很快就解決了，但Muniz及其雇員很明顯已經(jīng)將Lynn的體驗牢記在心，因為他們將參加下周的大會。他們拒絕提前展示技術細節(jié)。核心安全技術公司的一位發(fā)言人說，“我們?nèi)蕴幱趯⒄麄�展示集中起來的過程中，而且我們在與任何人談論之前還需要與思科協(xié)作。一個大問題是要保障思科沒有什么顧慮。”

思科的官員拒絕對此展開評論。

電子自由基金會(Electronic Freedom Foundation)的律師Jennifer Granick說，思科將針對Muniz提出商業(yè)秘密的要求。 不過，由于技術社團對2005年的訴訟案反應相當消極，她認為這不會發(fā)生。她說，“思科認為自己對研究人員還是友好的，我認為在采取法律行動之前，它們會相當謹慎。”

此外，這種rootkit是在思科公司的敏感時刻發(fā)生的。上周，紐約時報報道了聯(lián)邦調(diào)查局認為偽造的思科設備成為美國基礎設施嚴重威脅的問題一事。

SANS 學會的首席研究長官Johannes Ullrich說，思科路由器典型情況下受到損害都是由于能夠猜測管理員口令的黑客們造成的。但幾乎沒有可以檢測系統(tǒng)遭受攻擊跡象的工具。他說，“你如何找出來呢？這是一個大問題。”

標簽： idc 安全 代碼 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)絡 互聯(lián)網(wǎng)通信 漏洞 通信 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。