Завоевание интернета

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-066-3

Существует множество эксплойтов, в том числе и с переполнением буфера, через которые засылается shell-код, берущий маршрутизатор под свой контроль. Их можно найти практически на любом хакерском сайте. Например: www.securiteam.com/exploits/5OP0L1FCAE.html, www.antiserver.it/Cisco-Exploit и т.д. В частности, еще три года назад в Cisco IOS обнаружилось переполнение буфера, приводящее к захвату управления, и был написан демонстрационный эксплойт, выставленный на конференции Black Hat 2002 Asia ("Attacking Networked Embedded Systems" - www.blackhat.com/presentations/bh-asia-02/bh-asia-02-fx.pdf), детально описанный в 60-м номере журнала Phrack ("Burning the bridge: Cisco IOS exploits"). Так что заслуги Майкла и масштабы угрозы сильно преувеличены. Линн не был первопроходцем. Обнаруженная им уязвимость применима только к IPv6 (он же "интернет 2") и только к IP-пакетам, пришедшим с локального интерфейса. То есть хакнуть свой собственный маршрутизатор можно, а чей-то чужой, взятый наугад, уже нет. Вот тебе и власть над магистральными каналами, вот тебе и интернет, поставленный на колени.

Вопреки распространенному мнению, рабочий код эксплойта ни на конференции, ни в сопроводительных материалах так и не был продемонстрирован. Майкл не оставил никаких намеков, в каком направлении рыть, но это не помешало остальным хакерам повторить его подвиг, и дыра была переоткрыта, однако слишком рано говорить о каком бы то ни было практическом использовании. IPv6 войдет в нашу жизнь не через год и не через два, а к тому времени IOS будет повсеместно или практически повсеместно обновлена. Впрочем, кое-где IPv6 все-таки используется (особенно у аплинков), так что всегда можно найти подходящую "дичь".

Свет и тьма в конце тоннеля

Дыры в маршрутизаторах - вполне закономерное явление, которого следовало ожидать. Еще ни одному разработчику не удалось реализовать TCP/IP без ошибок. Обнаруженные уязвимости - симптом тяжелой болезни. До сих пор маршрутизаторы работали лишь потому, что выпадали из поля зрения хакеров, которым намного более выгодно ковырять Windows/LINUX/BSD, а не возиться с Cisco. Оно и понятно. Традиционные операционные системы у каждого стоят на столе, а до маршрутизатора еще дотянуться нужно! Завладеть такой штукой может далеко не каждый, к тому же дизассемблирование IOS требует высокой квалификации и специальной подготовки. Нет никакой готовой информации, и каждый шаг требует кучи исследований. Вместо наезженной дороги перед нами расстилается сумеречная тьма непроходимой местности, усеянной множеством ловушек. Впрочем, не все так сложно. Как говорится, что сделано одним человеком, может быть понято другим. Главное - даже не знания. Главное - это желание и настойчивость.