На конференции Chaos Communication Congress был представлен доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco, сообщает opennet.ru. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS. Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит. В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP Echo (ping) пакета. По мнению докладчика серьезность проблемы внедрения кода злоумышленников в маршрутизаторы недооценена, в то время как уже в сегодняшние дни криминальные группировки или спецслужбы вполне могут незаметно применять подобную технику.
Подробнее