23 de junho de 2008

Cisco IOS Rootkit [Fix]

Recentemente o pesquisador Sebastian Muniz da Core Security falou na EuSecWest Conference sobre o desenvolvimento de Rootkits para o Cisco IOS.

A notícia foi dado com um certo alarde pelas comunidades de segurança. A Cisco divulgou um documento sobre como tratar esta possibilidade de infecção por um Rootkit.

O paper basicamente trata de boas práticas de hardening (Controle de Acesso, Logs, etc...) e obviamente fala da utilização de hash para validação de integridade do IOS. Vale a leitura.

Um comentário:

Ricardo A. Reis disse...

Essa historia de rootkit's para IOS ja vem de longa data, lembro-me de diversas discussões
sobre IOS patcheados e outros metodos em diversos forums de incident handler's.
Esse post me fez lembrar daqueles suportos slides do FBI ;-)
Para quem não leu..ai vai o link!

http://www.abovetopsecret.com/forum/thread350381/pg1