|
 |
dilluns, 1 / agost / 2005 |
Al passat Black Hat 2005 (ZIP amb totes les presentacions - 54 MB), Michael Lynn va realitzar una presentació sobre una vulnerabilitat als encaminadors Cisco... considerada com a molt important doncs permetia a un atacant remot prendre el control de l'encaminador (router). Per tal d'evitar problemes legals, els organitzadors de la conferència i el conferenciant van decidir eliminar els detalls de la vulnerabilitat (Flaw researcher settles dispute with Cisco - Cisco censorship hits Black Hat conference).
A l'endemà de fer pública aquesta censura, ja es van començar a publicar els primers detalls sobre la vulnerabilitat: Owning IOS at Black Hat 2005... i només uns dies després ja tenim la presentació completa a Cryptome.org, amb el Cisco IOS Shellcode (enllaç corregit).
Malgrat que Cisco relaciona aquest problema amb una vulnerabilitat de la implementació d'IPv6 (i sense descartar que això sigui un factor), el realment important és demostrar la possibilitat d'executar shell code a l'IOS, quelcom que Cisco prèviament havia dit que no era possible.
Addicionalment, una peça per a la història: la denúncia presentada per Cisco contra Michael Lynn i els organitzadors de Black Hat.
|
12:23 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2005 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
