Hackere kan knuse ruter

Hackere kan knuse ruter

Angrep mot knutepunktene i nettet kan bli en verre trussel enn angrep mot Windows.

En sikkerhetsekspert har utviklet et destruktiv rootkit-program for rutere fra Cisco Systems. Sebastian Muniz i Core Security Technologies vil presentere programmet under konferansen EuSecWest i London neste uke.

Rootkit-programmer inneholder skadelig kode og er vanskelige å finne på en datamaskin fordi de sletter sine spor. De fleste slike ødeleggende programmer har så langt vært skrevet for Windows. En vanlig form for rootkit-hacking er å installere programmer som logger tastbruk eller som gjør det mulig å koble seg inn på den berørte maskinen utenfra.

Aller mest kjent er nok rootkit-programmet som stanset cd-kopiering og ble distribuert av plateselskapet Sony BMG .

Tastloggere

Men rootkit-programmer for IOS, Internetwork Operating System, som brukes av Cisco-ruterne, er ganske nytt.

- Et IOS-rootkit kan utføre akkurat de samme oppgavene i IOS som andre rootkit-programmer på en pc, sier Muniz til Computerworlds internasjonale nyhetstjeneste

Et Cisco-rootkit ville vært spesielt bekymringsverdig på grunn av utbredelsen av selskapets rutere. Ifølge IDC selger Cisco omtrent 65 prosent av ruterne som brukes til internett.

Det er tidligere skrevet spesiell kode rettet mot en bestemt versjon av IOS. Programmet Muniz har skrevet kan brukes på ulike versjoner av IOS, hevder han. Det innebærer langt større muligheter for spredning.

Indirekte angrep

Rootkit-koden kan ikke bryte seg inn i en Cisco-ruter direkte. En angriper vil trenge en form for angrepskode, eller et administrativt passord til ruteren, for å installere rootkit-programmet. Men straks det er installert kan det brukles til å overvåke og styre enheten i det stille.

Rootkit kjører i ruterens flashminne, som inneholder de første oppstartkommandoene, forteller Dragos Ruiu i EuSecWest.

Muniz har ingen planer om å publisere kildekoden for programmet. Hensikten er å vise at Cisco-rutere ikke immune mot slike angrep.

En lignende demonstrasjon ble gjort av sikkerhetseksperten Mike Lynn i 2005. Lynn ble saksøkt av Cisco, som hevdet at han hadde røpet forretningshemmeligheter. Saken ble løst gjenom forlik.

Muniz forsikrer at han spiller på lag med Cisco, og har avkart situasjonen med selskapet. Cisco selv ønsket ike å kommentere denne saken.

Les om:

Nettverk