Cisco IOS Rootkit [Fix]
Comments(1)| Deixe um comentário e acompanhe a discussão assinando a feed deste ou de todos os posts e comentários. |
Recentemente o pesquisador Sebastian Muniz da Core Security falou na EuSecWest Conference sobre o desenvolvimento de Rootkits para o Cisco IOS.
A notícia foi dado com um certo alarde pelas comunidades de segurança. A Cisco divulgou um documento sobre como tratar esta possibilidade de infecção por um Rootkit.
O paper basicamente trata de boas práticas de hardening (Controle de Acesso, Logs, etc...) e obviamente fala da utilização de hash para validação de integridade do IOS. Vale a leitura.
Ricardo A. Reis on June 23rd, 2008
Essa historia de rootkit’s para IOS ja vem de longa data, lembro-me de diversas discussões
sobre IOS patcheados e outros metodos em diversos forums de incident handler’s.
Esse post me fez lembrar daqueles suportos slides do FBI
Para quem não leu..ai vai o link!
http://www.abovetopsecret.com/forum/thread350381/pg1