Infiltrar em um recurso padrão de roteadores Cisco podem ser facilmente abusado para coletar dados, os pesquisadores de segurança advertem.
Captura Packet incorporado ( EPC ) foi concebido pela Cisco como uma ferramenta de solução de problemas e rastreamento. O recurso permite que os administradores de rede para capturar os pacotes de dados que fluem através de um roteador Cisco.
Pesquisadores de segurança brasileiro Joaquim Espinhara e Rafael Silva foram capazes de abusar do recurso e construir um sistema de hoover-se grandes volumes de dados.
Silva disse El Reg que o hack foi possível através da exploração do recurso de EPC, em vez de tirar proveito de uma vulnerabilidade como tal. Ambos Cisco e os pesquisadores concordam que o abuso do recurso seria necessário acesso privilegiado do usuário (ou seja, o controle admin), um obstáculo que pretensos agressores teriam de superar, através de algum outro ataque ou ardil engenharia social.
No entanto, porque o recurso de solução de problemas é habilitado por padrão, ele apresenta um risco, de acordo com Silva.
"Não há modo de desactivação para este recurso. Como esse recurso é comumente usado para solucionar problemas de rede", explicou Silva. "A Cisco tem que implementar algumas características que iria parar ou [fazer] difícil essa abordagem para abusar de EPC."
Tirando o ataque requer "conhecimento médio", mas dado que e em torno de US $ 10 mil em dinheiro "a construir o seu mini-NSA para coletar e usar o Framework Mimosa", de acordo com Silva. A principal limitação é que os futuros atacantes precisam ter plena (Enable Mode) o acesso ao roteador ou roteadores.
Um hack prova-de-conceito desenvolvido pelos pesquisadores usa vários roteadores Cisco configurados com contas padrão para enviar o tráfego de dados (entrada, saída ou ambos) para um repositório. Pacotes de dados brutos capturados dessa maneira pode ser consultado para extrair o tipo de informação que os hackers são tipicamente interessado, tais como as credenciais do usuário, chaves pré-compartilhadas e outras informações sensíveis. Os pesquisadores planejam ampliar sua pesquisa para desenvolver outros ataques.
Cisco disse El Reg que tinha conhecimento da pesquisa e pronto para agir, se necessário.
Estamos conscientes da apresentação relacionadas com captura Packet incorporado na próxima conferência de segurança. Nós já estendeu a mão para os apresentadores para entender mais sobre as suas implicações de investigação e que, eventualmente, tem para os nossos clientes. Nós não temos nenhuma razão para acreditar que uma nova vulnerabilidade de segurança será divulgado, mas estamos prontos para prestar assessoria aos clientes, de acordo com a nossa Política de Divulgação de Segurança .
EPC é vista pela Cisco como "uma série de comandos bem documentados que requerem acesso de usuário privilegiado ... Por essa razão, o nosso melhor conselho para os clientes é garantir controles de acesso do usuário adequado estão no lugar", um porta-voz.
Orientação detalhada da Cisco sobre a utilização do recurso pode ser encontrada aqui .
A pesquisa - que será apresentado e demonstrado pela primeira vez no Infiltrado conferência de segurança em Miami na quinta-feira (16 de Abril) - é mais relevante para testadores de penetração. Os pesquisadores acompanharam a apresentação com a liberação do código fonte Mimosa 1.0 Framework, uma estrutura de exploração kit de rede que pode ser usado para executar ataques baseados tanto vulnerabilidades conhecidas exploradas ou senhas fracas-obrigando bruta (pense Metaspolit para kit de rede).
Silva disse: "Com Mimosa, você pode controlar uma enorme lista de roteadores iniciar a captura, parar a captura exportar as capturas e fazer alguns ataques básicos, como a força bruta e explorar CVEs idade..."
Configuração de roteadores para coletar dados e construir um banco de dados enorme é o tipo de característica susceptível de ser de interesse para as agências de inteligência de sinais, os contínuos vazamentos Edward Snowden (pelo menos) poderia sugerir.
Cisco introduziu o recurso de cerca de seis anos atrás. Silva não tem conhecimento ou não as pessoas poderiam ter abusado do recurso para a colheita e, posteriormente, analisar os dados. "Eu acho que a NSA tem melhores técnicas para fazer isso", brincou.
"Outros vendedores talvez tenham o mesmo recurso para capturar e exportar os pacotes para um local remoto," de acordo com Silva, mas essas deficiências possíveis está fora do escopo da pesquisa de Espinhara e Silva.
Infiltrado é uma conferência de dois dias que está focado exclusivamente na segurança ofensiva. Possui cuidadosamente escolhidos palestras técnicas sobre as últimas façanhas e técnicas. ®
Nenhum comentário:
Postar um comentário