Nova abordagem pode trazer serio risco a roteadores Cisco

Durante a vigesima quinta (to com problemas de teclado) conferencia Chaos Communication Congress realizada pelo grupo Alemão de hackers Chaos Computer Club, “FX” um outro hacker Alemão do conhecido grupo Phenoelit afirmou na sua palestra denominada “Cisco IOS attack and defense” que ataques de Buffer Overflow podem ser mais frequentes a roteadores Cisco ultrapassada que está a anterior dificuldade que era o facto de cada imagem dum roteador ser praticamente unica, dificultando a localização de endereços de memoria num codigo de exploitação (já que nao sao os mesmos endereços de memoria) que apenas podia funcionar se fosse aplicada ao roteador onde foi testado o Bug que é um contraste já que um atacante nao tem acesso físico ao router alvo.

A tecnica de FX consiste em aproveitar-se da area de memoria da ROMMOM o bootloader que carrega o Cisco IOS. Esta area de memoria da ROMMOM possui endereços fixos e bem conhecidos que mudam muito pouco facilitando assim o endereçamento por parte do codigo de exploitação.

FX chegou mesmo a demonstrar uma tecnica conhecida que segundo ele pode levar a ataques mais complexos, usando este conceito.

A sua motivação para publicar este documento é que segundo ele possivelmente grupos de crime organizado podem já estar se aproveitando deste conceitos.