jueves, 15 de mayo de 2008

Rootkits...en Cisco?

Los rootkits han tomado relevancia en los últimos años y atacan especialmente sistemas operativos Windows. Un rootkit es un "chico malo", ya que según análisis recientes, no siempre son detectados y/o removidos por los productos antivirus. La razón es que se "incrustan" en las entrañas del sistema operativo y así intentan pasar desapercibidos y toman el control del sistema. Probablemente la empresa Sony haya sido la causante de la reciente popularidad de los rootkit, ya que hace unos años esta compañía se atrevió a incorporar un rootkit en un CD de música, que a su vez instalaba el código en el sistema operativo; la empresa dijo que era una medida para evitar que se hicieran copias piratas, pero estudios demostraron que era posible hacer acciones mal intencionadas en los sistemas con el rootkit de Sony.

En fin, el punto es que al parecer y por si no fuera suficiente con las inseguridades del día a día, hay evidencia de que es posible hacer rootkits para los ruteadores Cisco...sí, esos aparatos que "unen" Internet. En una conferencia de seguridad en Londres (www.eusecwest.com), un investigador de seguridad (Sebastian Muniz), dará a conocer lo que pudiera ser la primera prueba de concepto demostrando que es posible hacer rootkits para el sistema operativo de ruteadores Cisco. Según he leído, el autor no desea explicar pormenores en la presentación, debido a la experiencia que vivió otro investigador (Michael Lynn) en el Black Hat de 2005 y que fue demandado por Cisco ya que se "atrevió" a hacer una demostración de cómo explotar una debilidad y así ejecutar código "shell" en estos dispositivos.

Rootkits...en Cisco? La idea no me tranquiliza. Habrá que esperar a que haya más información al respecto pero de entrada si fuera de algún modo posible poner rootkits en la columna vertebral de Internet, habría algo más por lo cual preocuparse.

Más información del "posible" rootkit de Cisco:
http://www.networkworld.com/news/2008/051408-hacker-writes-rootkit-for-ciscos.html?page=1

Entrevista con Michael Lynn (2005): http://www.wired.com/politics/security/news/2005/08/68365

Video de personal de Cisco rompiendo documentos de la presentación de Lynn (2005): http://blog.makezine.com/archive/2005/08/video_of_ciscoi.html