25C3: ataque contra el sistema operativo IOS

Leo en Heise-Online que Felix "FX" Lindner de Phenoelit ha presentado en la vigesimoquinta edición del Chaos Communication Congress (25C3) la conferencia "Cisco IOS attack and defense: The State of the Art". En la misma Lindner mostró públicamente un ataque contra el sistema operativo IOS, usado por los dispositivos Cisco, logrando la ejecución arbitraria de código basada en un desbordamiento de buffer. Aunque apenas hay detalles por el momento, al parecer el ataque de Lindner se dirige contra el código ROMmon, el cargador que levanta la IOS durante el arranque. Lindner mostró una prueba de concepto de la vulnerabilidad haciendo uso de un único paquete ICMP (ping) y logrando que el router emitiese una cadena de texto.

No paran de salir noticias del 25C3. Si hace un par de días comentábamos cómo en el mismo congreso se rompía el protocolo SSL mediante un cluster de 200 PS3s, poco antes Tobias Engel presentaba una ponencia en la que describía cómo localizar móviles mediante SS7. Precisamente Engel reportaba hace muy poco una grave vulnerabilidad que afecta a ciertos modelos de móviles de Nokia, la cual puede ser explotada masivamente y sin muchos conocimientos sobre arquitectura a través de un simple SMS.

Fuente: Heise-Online vía networkworld (Cisco Router Exploits), Diario de Juanito (SMS de la muerte). Una vez más, gracias por venir. Si te interesó el post puedes apuntarte a través del correo electrónico o por medio del feed RSS (más acerca del RSS).