Recentemente o pesquisador Sebastian Muniz da Core Security falou na EuSecWest Conference sobre o desenvolvimento de Rootkits para o Cisco IOS.
A notícia foi dado com um certo alarde pelas comunidades de segurança. A Cisco divulgou um documento sobre como tratar esta possibilidade de infecção por um Rootkit.
O paper basicamente trata de boas práticas de hardening (Controle de Acesso, Logs, etc...) e obviamente fala da utilização de hash para validação de integridade do IOS. Vale a leitura.
Um comentário:
Essa historia de rootkit's para IOS ja vem de longa data, lembro-me de diversas discussões
sobre IOS patcheados e outros metodos em diversos forums de incident handler's.
Esse post me fez lembrar daqueles suportos slides do FBI ;-)
Para quem não leu..ai vai o link!
http://www.abovetopsecret.com/forum/thread350381/pg1
Postar um comentário