Укрощение дикой киски

Street (streetseeker@mail.ru)

Хакер, номер #071, стр. 071-068-4

Бонус - свидетельство тупости цискарей. Cisco VPN 3000. Очень распространен по территории СНГ, 60% ломаемых роутеров - именно это семейство. Для начала - DoS. Супердлинный URL, обращенный к HTML интерфейсу роутера, заставляет его погрузиться в нирвану. Загруженность процессора роутера поднимается до заоблачных высот и т.д. Оживает он только минут через 10, но кто мешает тебе развешать по нескольким шеллам скрипты, позволяющие удерживать локалку в состоянии летаргии? Совесть? Навряд ли :).

Если тебе невтерпеж заиметь кучку подобных девайсов, то знай, что это семейство - наиболее легкая цель, потому что их баннеры вывешивают кучу критической информации - версию IOS, локальное время и время компиляции. На этом же роутере висит TELNETD-демон, чей код цискари свистнули у BSD. Код они явно не правили, а посему баг из BSD благополучно перекочевал и в оборудование CISCO :). Уязвимость заключается в том, что telnet криво хэндлит D-опции, опять же приводя к переполнению буфера. Хочешь - права админа. Хочешь - DoS. Свобода, данная тебе знанием. Тебе же и решать :).

Кстати, если ты юзаешь PPTP с опцией «No encryption», то есть еще один способ заставить сервер прилечь на пару часиков. В случае VPN-верификации, если ответить на запрос логина произвольной строкой текста длиннее 100 символов, киску немедленно срубит летаргический сон.

Тупой баг в роутерах CISCO

Сейчас я расскажу тебе о тупейшей ошибке, которая в свое время скомпрометировала очень серьезные компании и которая добавила не одну тысячу седых волос на моей голове. Этот баг известен под названием CSCdx54675. Дело в том, что роутер не отказывает в LAN-to-LAN соединении даже в том случае, если связь с удаленной сетью уже установлена. Вместо того чтобы послать новоявленного самозванца гулять по кукурузному полю, киска сбрасывает УЖЕ установленное соединение и соединяется с новым устройством, заявившим, что оно из той же подсети. При этом роутер не проверяет, действительно ли новое устройство принадлежит к валидному сабнету. При помощи этого бага можно легко задосить уязвимый роутер. Сгенерировав очень большой ISAKMP-пакет, ты отправишь киску к праотцам ;).

WARNING

Помни, что в Уголовном кодексе нашей державы есть масса статей, которые карают действия, направленные на нарушение авторских прав и взлом компьютерных систем. Следует понимать, что этот материал – чистой воды выдумка, а все совпадения являются случайными.