[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Full-disclosure] Cisco IOS hacked?
- To: full-disclosure@xxxxxxxxxxxxxxxxx, bugtraq@xxxxxxxxxxxxxxxxx
- Subject: Re: [Full-disclosure] Cisco IOS hacked?
- From: "ciscoioshehehe" <ciscoioshehehe@xxxxxxxxx>
- Date: Tue, 20 Sep 2005 00:47:48 +0400 (MSD)
Hi andrei and all!
Below I try to translate original post in LJ from russian to English (Source:
http://www.securitylab.ru/news/extra/240414.php). All information was published
on SecurityLab.ru in article http://www.securitylab.ru/news/240415.php is
absolute true.
Sorry for my poor English:
⌠создан и детально описан алгоритм внедрения чужеродного кода в большой ELF
файл под названием IOS■
algorithm of implementation alien code in big ELF file called Cisco IOS has
been created and in details described.
⌠взломана контрольная сумма IOS, написан и проверен кроссплатформенный
распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы■
Hacked IOS checksum, written and approved cross-platform diswrapper/wrapper
for IOS with reconstruction IOS checksum.
⌠осуществлена первая атака IOS на IOS. Описан алгоритм работы
кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер
на 2600-й кошке■
Implement first attack IOS to IOS. Algorithm of work IOS worm has been
described. As derision, started IRC server on 2600 CISCO router.
⌠EIGRP разнесен в клочья. Осуществлена иньекция маршрутов в автономную систему
без знания МД5 ключа. Заимплементирована ДоС атака FX'a, до этого бывшая сугубо
теоретической. Её же заставили работать против защищенной АС без знания МД5
ключа. Найдена более элегантная ДоС атака против отдельного EIGRP
маршрутизатора, а не всей АС■
EIGRP is carried in pieces. Inject routes in stand-alone system without
knowledge of md5 key has been implemented.
⌠Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с
помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение
с атакуемым хостом■
Jumps through virtual local networks and private virtual local networks using
double 802.1q encapsulation now provide the two-way message with an attacked
host.
⌠ещё нашли ДоС на соединения через ПИКсы■
Found DoS for connection over PiX
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.grok.org.uk/full-disclosure-charter.html
Hosted and sponsored by Secunia - http://secunia.com/