|
Россиянин устроит публичное избиение Cisco
9 сентября специалистом в области безопасности Андреем Владимировым (ака dr_nicodimus), известным как соавтор книги "Wi-Foo: The Secrets of Wireless Hacking", была опубликована информация об окончании "мозгового штурма", направленного на эксплуатацию уязвимостей в программном обеспечении продуктов компании Cisco.
В результате исследования были разработаны методы внедрения кода в Cisco IOS и методы написания exploit и shellcode для этой платформы. Разработаны механизмы реализации кроссплатформенного червя для IOS. Обнаружено большое количество уязвимостей в "фирменном" протоколе маршрутизации EIGRP. Для демонстрации была проведена атака с одной Cisco на другую, в результате которой на атакуемой машине был запущен сервер IRC.
Таким образом, можно констатировать, что показательное избиение "железных" маршрутизаторов Cisco возможно состоялось и это в очередной раз показывает опасность чрезмерного использования security trough obscurity, пишет SecurityLab.
(c)internet.ru
__________________
Если тебе плюют в спину - значит, ты впереди. (Конфуций)
Последний раз редактировалось medgimet; 26.09.2005 в 18:33.
|