Завоевание интернета

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-066-1

Атака на Cisco IOS

Дыра, обнаруженная в маршрутизаторах Cisco и обнародованная на хакерской конференции Black Hat 2005 USA, наделала столько шуму, что попала на страницы некомпьютерных газет. О ней много пишут, но все как-то в общих словах - никакой конкретики. Говорят о скором конце интернета, пугают захватом управления магистральных каналов связи, но исходных кодов эксплойта не показывают…

"Я считаю, что должен сделать то, что необходимо, - для страны в целом и национальной инфраструктуры в частности. У меня есть информация, что подрывные элементы уже активно занимаются диверсионной деятельностью против IOS. Я считаю необходимым рассказать всем, что да, IOS уязвима"

Майкл Линн

Немного предыстории

Все началось с того, что 26 января 2005 года телекоммуникационный гигант Cisco Systems обнародовал сообщение о дыре в своей новой операционной системе Cisco IOS, установленной на миллионах маршрутизаторов ("Cisco Security Advisory: Multiple Crafted IPv6 Packets Cause Reload" www.cisco.com/warp/public/707/cisco-sa-20050126-ipv6.pdf). Однако информация была неполной. Технические детали отсутствовали, и добыть их легальным путем не удавалось. Cisco явно что-то скрывала, прячась за туманными фразами, которые можно было трактовать и так, и эдак. Компания ISS (Internet Security Systems), специализирующаяся на информационной безопасности, решилась на собственное расследование. Провести его поручили молодому (всего 24 года), но довольно продвинутому хакеру Майклу Линну (Michael Lynn). Шеф вызвал его к себе на ковер и спросил: "Можешь ли ты дизассемблировать ISO и разобраться с этой уязвимостью?" Ну, какой хакер ответил бы "нет"?

Всю ночь Майкл пил кофе и пытал Cisco, но все-таки нашел… совсем другую дыру, намного более коварную и могучую. К в общем-то безобидной перезагрузке (reload) добавился захват управления, а это уже серьезно. Представитель ISS немедленно позвонил в Cisco и сказал: "Хорошо, мы на 100% не уверены, что нашли тот же самый баг, о котором вы говорили, но наш баг гораздо более серьезен. Вы говорили, что возможен только отказ в обслуживании, но баг, найденный нами, допускает захват управления". Но там не поверили: "Ваш парень лжет. Невозможно выполнить shell-код на Cisco IOS". Майкла снова вызвали на ковер, приказав написать экплойт: "Майкл, твой новый исследовательский проект есть Cisco IOS. Вынь да положь рабочий эксплойт для Cisco IOS, чтобы мы могли доказать, что те редиски неправы".

Весь следующий месяц Майкл провел в ожесточенных исследованиях. Но даже имея работоспособный эксплойт на руках, ISS так и не смогла убедить телекоммуникационного гиганта, что его маршрутизаторы дырявы, как старый галош. Только 14 июня (то есть спустя три месяца!) они выслали инженера, который охарактеризовал себя как "архитектора IOS", чтобы закрыть этот вопрос раз и навсегда. Майкл в присутствии адвоката продемонстрировал работу эксплойта, натянув маршрутизатор по самые помидоры. Это повергло инженера в глубокий шок, но вместе с тем и развеселило: "Вау! Это круто!" Инженер ознакомился с черновой версией презентации, которую Майкл планировал продемонстрировать на конференции Black Hat, и укатил назад в свою компанию…