Неверный маршрут

Street (streetseeker@mail.ru)

Хакер, номер #073, стр. 073-060-1

Самые популярные ошибки в оборудовании Cisco

Многие системные администраторы искренне полагают, что оборудование Cisco обеспечивает чуть ли не 100% надежность: развел начальника на деньги, купил киску, настроил, и все, можно забыть на 10 лет о ней и не париться. Это, конечно, не так - любое оборудование требует к себе квалифицированного подхода и не исключает появления проблем с безопасностью. За многие годы работы с роутерами Cisco у меня появилась целая обойма приемов для их взлома.

Сегодня я расскажу, каким образом хакеры взламывают маршрутизаторы Cisco, какой софт и эксплойты для этого необходимы и вообще, какие слабые места присутствуют в хваленых хардварных маршрутизаторах.

Черные ангелы атакуют IOS

Некоторое время назад крутые итальянские парни из команды BlackAngels зарелизили офигенную бронебойную софтину, которая занималась тем, что взламывала Cisco IOS, Input Out System. CIOS – это целый программный комплекс, который реализует маршрутизацию пакетов, бриджинг и разнообразные специальные задачи. Совершенно понятно, что разные версии маршрутизаторов IOS устроены по-разному, и, соответственно, имеет смысл говорить об ошибках в конкретных железках. Софтина от BlackAngels умеет эксплуатировать целую кучу разнообразных ошибок в самых разных роутерах; в свое время программа была универсальной отмычкой для кучи маршрутизаторов. По этой причине тулза довольно быстро распространилась в Сети и стала очень популярной у кучи скрипткидисов. Авторы утилиты стали слишком часто получать от админов серьезных сетей гневные письма примерно такого содержания: «Меня только что оттрахал начальник, так как вчера нашу сеть поимел девятиклассник с помощью вашей программы. Я тоже хочу кого-нибудь поиметь. Уже еду».

Поскольку ребятам совсем не хотелось принимать участие во всем этом, они взяли да и убрали программу из свободного доступа, попутно повесив объяву на своем сайте, гласящую, что их неправильно поняли и софтина была выложена только для «educational use only», а группа негодяев использовала программу не по назначению, и поэтому теперь обломитесь все, никаких новых релизов на сайте не будет. А если что-то и будет презентоваться, то только на www.packetstormsecurity.org/groups/blackangels.

В принципе, это и не особо парит сейчас, поскольку прога была заточена под уязвимости, некоторым из которых уже исполнилось 4 года. Однако, как я уже не раз говорил выше, с мозгами у большинства админов Cisco по части апдейтов слабовато, и потому прога до сих пор вполне способна доставить неприятности. Надо сказать, у макаронников, написавших софтину, с самооценкой все отлично: называется она не иначе как Cisco Global Exploiter, то есть «Глобальный эксплоитер Циски». Программа представляет из себя обыкновенный исходник на C, собрав который, можно получить бронебойный бинарник под Unix.

Так все-таки, какие проблемы в безопасности маршрутизаторов использует разработка от «Черных ангелов»? Как я уже говорил, софтина использует целых 9 багов. Тут и классическое переполнение буфера в telnet-демоне Cisco 677/678, и DoS в маршрутизаторах Catalyst, и ошибки доступа к администраторскому web-интерфейсу, и проблемы с реализацией SSH, и возможность удаленного несанкционированного выполнения кода. Словом, богатый выбор.