सिस्को रूटर फिर से हैकर स्पॉटलाइट

सिस्को हैकिंग दृश्य है पिछले तीन सालों से बहुत शांत रहा है, लेकिन लास वेगास में इस हफ्ते के ब्लैक हैट हैकर सम्मेलन में, थोड़ा शोर होने वाला है।

सुरक्षा शोधकर्ता रूटर्स के लिए रूटकिट और नई हैकिंग और घुसपैठ-पहचान सॉफ्टवेयर पर बातचीत देंगे जो इंटरनेट के यातायात में से अधिकांश लेता है।

तीन साल पहले, सुरक्षा शोधकर्ता माइकल लिन ने सिस्को के उत्पादों पर एक रोशनी उतार-चढ़ाव की, जब उन्होंने बिना किसी प्राधिकरण के राउटर पर एक सरल "शेलकोड" प्रोग्राम चलाया। लिन का विवादास्पद बात, ब्लैक हैट 2005 में सबसे बड़ी कहानी थी। सिस्को पर चर्चा करने के लिए उन्हें कंपनी पर रोक लगाने के लिए अपनी नौकरी छोड़नी पड़ी, और सिस्को के कॉन्फ्रेंस आयोजकों को शीघ्र ही मुकदमा चलाया गया। नेटवर्किंग कंपनी ने तर्क दिया कि लिन के प्रस्तुति स्लाइड में ऐसी जानकारी शामिल है, जो कंपनी के बौद्धिक संपदा अधिकारों का उल्लंघन करती है, और लिन की बात सचमुच सम्मेलन सामग्री पैकेज से बाहर निकल गई थी। एक समझौता समझौते में, शोधकर्ता को अपने कार्य के बारे में और चर्चा करने से रोक दिया गया था, लेकिन उनकी प्रस्तुति (पीडीएफ) की प्रतियां ऑनलाइन पोस्ट की गईं।

[आगे पढ़ें: मीडिया स्ट्रीमिंग और बैकअप के लिए सर्वश्रेष्ठ NAS बॉक्स]

आज, सिस्को चीफ सुरक्षा अधिकारी जॉन स्टीवर्ट अनुभव के बारे में उल्लेखनीय रूप से स्पष्ट हैं, कह रहे हैं कि उनकी कंपनी ने सही कारणों से काम किया - अपने ग्राहकों और बौद्धिक संपदा की सुरक्षा - लेकिन बहुत दूर चला गया। उन्होंने कहा, "हमने कुछ प्रकार की मूर्खताएं कीं।" "यही वजह है कि मैं व्यक्तिगत रूप से कभी भी प्लेटिनम स्तर पर ब्लैकहैट प्रायोजित हूं क्योंकि मुझे लगता है कि हम कुछ प्रायश्चित्त करते हैं।"

लिन लंबे समय तक नौकरी के बिना नहीं था सिस्को प्रतियोगी जुनिपर नेटवर्क द्वारा उन्हें जल्दी से छीन लिया गया था, लेकिन उनके भाषण के कुछ वर्षों के बाद, जैक्स मोस, ब्लैक हैट के निदेशक के अनुसार, सिस्को हैकिंग की ज्यादा सार्वजनिक चर्चा नहीं हुई थी।

मॉस का मानना ​​है कि अर्थशास्त्र संचालित हो सकता है कुछ सिस्को शोधकर्ता भूमिगत सिस्को कमजोरियों का फायदा उठाने वाले किसी भी कोड को इतना महत्व दिया जाता है कि किसी भी हैकर जो अपने निष्कर्षों का खुलासा करने के बजाय किसी सुरक्षा कंपनी या सरकारी एजेंसी को बेचने का विकल्प चुनता है, वह अक्सर बहुत पैसा दे रहा है, मोस ने कहा। माइक लिन की भेद्यता 250,000 अमेरिकी डॉलर थी, वह सोचती है।

लेकिन इस साल चीजों को खोल दिया गया है। ब्लैक हेट आयोजकों ने सिस्को रूटर्स और इंटरनेट ऑपरेटिंग सिस्टम पर तीन वार्ताएं करने की योजना बनाई है। मोस ने कहा, "हाल के वर्षों में अचानक बहुत सारे सामान ढीले हो गए हैं।"

हाल ही में, माइक्रोसॉफ्ट विंडोज के साथ बग शिकार के लिए उपजाऊ जमीन नहीं रह गई थी, जो कि एक बार थी, शोधकर्ता अन्य उत्पादों की तलाश कर रहे हैं। और सिस्को के रूटर एक दिलचस्प लक्ष्य हैं अनुसंधान फर्म आईडीसी के मुताबिक, वे 60 फीसदी से अधिक राऊटर बाजार का आदेश देते हैं।

नेटवर्क के वरिष्ठ प्रबंधक निकोलस फ़िशबाक ने कहा, "अगर आप नेटवर्क का मालिक हैं, तो कॉमट टेलीकॉम, एक यूरोपीय डेटा सेवा प्रदाता "विंडोज पीसी का मालिकाना वास्तव में अब कोई प्राथमिकता नहीं है।"

लेकिन सिस्को के रूटर विंडोज के मुकाबले एक कठिन लक्ष्य बनाते हैं वे हैकर्स के रूप में अच्छी तरह से ज्ञात नहीं हैं और वे कई कॉन्फ़िगरेशन में आते हैं, इसलिए एक राउटर पर हमला एक दूसरे पर विफल हो सकता है। एक और अंतर यह है कि सिस्को प्रशासक लगातार सॉफ्टवेयर डाउनलोड और चालू नहीं कर रहे हैं।

आखिरकार, सिस्को ने हाल के वर्षों में इंटरनेट पर अपने रूटरों के खिलाफ शुरू किए जा रहे हमलों की संख्या में कटौती के लिए बहुत कुछ किया है, Fischbach। उन्होंने कहा, "सभी बुनियादी, वास्तव में आसान शोषण जो आप नेटवर्क सेवाओं के खिलाफ इस्तेमाल कर सकते हैं वास्तव में चले गए हैं।" आपके कॉरपोरेट नेटवर्क के बाहर किसी व्यक्ति द्वारा एक अच्छी तरह से कॉन्फ़िगर राउटर काट होने का जोखिम "वास्तव में कम है।"

सुरक्षा शोधकर्ताओं की ताजा फसल को रोकना नहीं है।

दो महीने पहले कोर सुरक्षा शोधकर्ता सेबस्टियन मुनीज़ सिस्को रूटरों के लिए रूटकिट कार्यक्रमों को मुश्किल से ढूंढने के नए तरीकों से पता चला है, और इस हफ्ते उनके सहयोगी, एरियल फूटोरस्की, इस क्षेत्र में कंपनी के शोध पर एक ब्लैकहैट अपडेट दे देंगे।

इसके अलावा, सूचना जोखिम प्रबंधन (आईआरएम) के दो शोधकर्ता, लंदन में स्थित एक सुरक्षा परामर्शदाता, जीएनयू डिबगर के संशोधित संस्करण को रिलीज करने की योजना बना रहे हैं, जो हैकर्स को सिस्को आईओएस सॉफ्टवेयर पर अपने कोड का संचालन करने के बाद क्या होता है, और तीन शेलकोड प्रोग्राम्स जिसका इस्तेमाल सिस्को रूटर को नियंत्रित करने के लिए किया जा सकता है।

आईआरएम शोधकर्ता ज्ञान चौधरी और वरुण उप्पल ने लिन के काम पर एक दूसरा नज़र लिया है। विशेष रूप से, वे जिस तरह से लिन ने एक आईओएस सुरक्षा सुविधा को चेक हिएप नामित करने में सक्षम थे, उस पर एक करीबी नज़र रखी, जो संशोधनों के प्रकार के लिए राउटर की मेमोरी को स्कैन करता है जो एक हैकर को सिस्टम पर अनधिकृत कोड चलाने की अनुमति देता है।

उन्होंने पाया कि सिस्को ने इस तकनीक को अवरुद्ध कर दिया था, जब लिन ने चेक हीप को छेड़ने के लिए इस्तेमाल किया था, फिर भी सिस्टम पर अपने कोड को छिपाने के अन्य तरीके थे। लिन के प्रकटीकरण के बाद, सिस्को ने "बस वेक्टर को पैच किया" कहा, चौधरी ने कहा। "एक मायने में बग अभी भी बनी हुई है।"

रूटर की स्मृति के एक हिस्से को संशोधित करके, वे हीप चेक को बाईपास करने में सक्षम हो गए और उन्होंने अपने शेलकोड को सिस्टम पर चलाया। उन्होंने कहा।

शोधकर्ता लिन ने अपने संभवतः खुद की शोध, फेलिक्स "एफएक्स" लिंडर, ब्लैक हैट पर सिस्को हैकिंग के बारे में भी बात करेंगे। लिंडर, स्पीयरिरी लैब्स के प्रमुख, सीआईआर (सिस्को इन्सेंट रिस्पांस) नामक अपने नए सिस्को फोरेंसिक उपकरण को रिलीज करने की योजना बना रहे हैं, जिसमें पिछले कुछ महीनों से बीटा का परीक्षण किया गया है। एक मुफ्त संस्करण होगा, जो रूटकिट के लिए रूटर की मेमोरी की जांच करेगा, जबकि सॉफ्टवेयर का एक वाणिज्यिक संस्करण हमलों का पता लगाने और उपकरणों के फॉरेंसिक विश्लेषण करने में सक्षम होगा।

यह सॉफ़्टवेयर नेटवर्किंग पेशेवरों को फ़िशबैच जैसे एक तरीका देगा वापस जाने के लिए और एक सिस्को डिवाइस की याद को देखें और देखें कि क्या इसके साथ छेड़छाड़ की गई है। "मुझे लगता है कि इसके लिए इसका उपयोग है," उन्होंने कहा। "मेरे लिए, यह फोरेंसिक करते समय टूलकिट का हिस्सा होता है, लेकिन यह एकमात्र उपकरण नहीं है जिसे आप पर भरोसा करना चाहिए।"

सिस्को हमलावर के लिए अभी भी प्रमुख बाधाएं हैं, स्टीवर्ट कहते हैं। उदाहरण के लिए, कई हमलावर रूटर्स को हैक करने के लिए अनिच्छुक हैं, क्योंकि यदि वे कोई गलती करते हैं, तो वे पूरे नेटवर्क को बाहर कर देते हैं उन्होंने कहा, "हम एक तरह से पास हो गए हैं क्योंकि कोई भी बुनियादी ढांचे के साथ बंदर नहीं चाहता है।" "जब आप एक अलग शहर में जाने की कोशिश कर रहे हैं, तब फ्रीवे को पंगा लेना पसंद है।"

हालांकि सिस्को को अभी कोई बड़ी सुरक्षा चिंता नहीं हो सकती है, हालांकि स्टीवर्ट कुछ भी नहीं ले रहा है।

वास्तव में, वह भी स्वीकार किया कि उनकी कंपनी अब तक भाग्यशाली रही है और वह जानता है कि अगर लिंडनेर जैसे पर्याप्त लोग इस समस्या पर काम करना शुरू कर सकते हैं। उन्होंने कहा, "हमारे पास समय है," उन्होंने कहा। "हमें बेहतर होने का अवसर मिला है, और हमें लगातार हमले की सतह को कम करने पर निवेश करना चाहिए।"