黑客为澳门游戏编写Rootkit's Routers

一位安全研究人员为Cisco Systems的路由器开发了恶意rootkit软件,这一开发已经对承载大多数Internet流量的路由器进行了越来越严格的审查。

核心安全技术研究人员Sebastian Muniz开发了该软件,他将于5月22日在伦敦的EuSecWest会议上推出该软件。

Rootkit是隐藏的程序,它们在计算机上掩盖了它们的踪迹,因此很难检测。迄今为止,绝大多数rootkit都是针对Windows操作系统编写的,但这将标志着某人首次讨论为IOS(澳门游戏路由器使用的Internet操作系统)编写的rootkit。 Muniz在一封电子邮件采访中说:“ IOS rootkit能够执行任何其他rootkit在台式计算机操作系统上可以执行的任务。”

Rootkit通常用于安装密钥记录软件以及允许攻击者远程连接受感染系统的程序。但是,由索尼BMG音乐发行的最臭名昭著的rootkit停止了未经授权的CD复制。

澳门游戏rootkit尤其令人担忧,因为像Microsoft的Windows一样,澳门游戏的路由器也得到了广泛的使用。根据研究公司IDC的数据,在2007年第四季度,澳门游戏拥有近三分之二的路由器市场。

过去,研究人员已经构建了恶意软件,称为“ IOS修补程序外壳代码”,该软件可能会破坏Cisco路由器,但是这些程序是自定义编写的,可以与一个特定版本的IOS一起使用。

Muniz的rootkit会有所不同。他说:“它可以在几种不同版本的IOS上运行。”

该软件不能用于闯入Cisco路由器-攻击者需要在路由器上具有某种攻击代码或管理密码才能安装rootkit,但是一旦安装,它就可以用于静默监视和控制路由器。设备。

EuSecWest会议组织者Dragos Ruiu说,rootkit运行在路由器的闪存中,其中包含用于启动的第一条命令。

Muniz表示,他没有计划发布Rootkit的源代码,但他想解释一下他如何构建它来抵制人们普遍认为Cisco路由器可以以某种方式抵抗这种恶意软件。他说:“我这样做的目的是证明IOS rootkit是真实的,并且必须采取适当的安全措施。”

安全研究员迈克·林恩(Mike Lynn)为他备受争议的2005年Black Hack演讲提供了类似的理由,该演讲展示了如何入侵Cisco路由器并运行小型“ shellcode”程序。

瑞恩说,林恩的演讲“非常令人震惊,因为在那之前,没有人认为您可以真正为澳门游戏开发攻击。” “此rootkit是下一步。”

在2005年Black Hat演讲的几小时内,Lynn被Cisco起诉,声称他违反了Cisco最终用户许可协议,暴露了商业秘密。

澳门游戏的诉讼很快得到解决,但是穆尼兹和他的雇主在准备下周会议时显然考虑了林恩的经验。他们拒绝提前提供有关演示的技术细节。一位核心发言人说:“我们仍在将整个演示文稿放在一起,在与任何人交谈之前,我们还需要与澳门游戏合作。” “最大的担忧是确保澳门游戏一切正常。”

澳门游戏拒绝对此事发表评论。

电子自由基金会的律师詹妮弗·格兰尼克(Jennifer Granick)在2005年代表Lynn表示,澳门游戏可以对Muniz提出这些商业秘密索赔,但是由于技术界对2005年的诉讼反应如此消极,她认为这可能不会发生。她说:“澳门游戏认为自己对研究人员非常友好。” “我认为在提起法律诉讼之前,他们将非常谨慎。”

尽管如此,rootkit对于澳门游戏来说还是个敏感时刻。上周,《纽约时报》报道说,美国联邦调查局认为假冒澳门游戏设备的问题是对美国基础设施的严重威胁。

2月下旬,联邦调查局结束了为期两年的调查,中断了一个假冒的澳门游戏分销网络,并没收了估计价值350万美元的在中国制造的组件。根据FBI关于Cisco Raider行动的介绍,伪造的Cisco路由器,交换机和卡被卖给了美国海军,美国海军陆战队,美国空军,美国联邦航空管理局,甚至是FBI本身。

美国国防部对微电子供应链缺乏安全性可能威胁到该国的国防系统表示担忧,并且安全专家担心攻击者可能将Rootkit潜入假冒的澳门游戏系统。

SANS研究所首席研究员Johannes Ullrich说,澳门游戏路由器通常受到黑客的攻击,这些黑客能够猜测其管理密码。但是,几乎没有工具可以检查这些系统是否存在黑客入侵的迹象。 “你怎么知道的?”他说。 “那是个大问题。”

有关:

版权© 2008 IDG通讯,Inc.