Завоевание интернета

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #059, стр. 059-066-9

Источники

Вот три основных источника данных для поиска переполняющихся буферов: исходные тексты, обновления firmware и дамп памяти. Исходные тексты хороши тем, что их легко читать, но они не дают никакой информации о реализации системы на конкретном маршрутизаторе, к тому же их добыча, вообще говоря, не совсем законна. Firmware, как правило, упакован, и перед дизассемблированием необходимо распаковать его, причем сделать это не так-то просто, потому как Cisco слегка покалечила заголовок. Майкл использовал WinRAR, другие хакеры используют zlib и пишут свой распаковщик самостоятельно. Дамп памяти, создаваемый либо по команде, либо в результате краха системы, часто бывает сильно поврежден, и дизассемблировать его непросто. С другой стороны, он содержит реальный образ рабочей системы, поэтому наиболее точно отображает текущее положение дел.

Надолго и всерьез

Операционная система IOS распространена чрезвычайно широко: она встречается и в коммутаторах, и в маршрутизаторах, и в точках доступа, однако не стоит думать, что, обнаружив новую дыру, мы сможем взять все эти устройства под свой контроль: в них используются различные процессоры и различные версии IOS, так что с каждой железкой приходится воевать индивидуально. А вот хорошая новость. В отличие от серверов и персональных компьютеров, далеко не весь парк IOS-оборудования позволяет обновлять прошивку, а даже если и позволяет, далеко не каждый администратор об этом задумывается всерьез. И самое главное. Ты спросишь: "Взлом Cisco – это хорошо, но причем тут «мобильный взлом»?" Все очень просто: Cisco IOS можно взломать и с ноутбука :-).