Auf dem 25. Chaos Communication Congress (25C3) wurde ein funktionierender Exploit für Cisco-Router demonstriert, wie heise berichtet. Bislang konnten Buffer-Overflows auf den Routern nur in Laborumgebungen ausgenutzt werden, da jedes Gerät aufgrund unterschiedlicher System-Images quasi einzigartig ist.

Schadcode einschleusen

Felix Lindner von Phenoelit hat nun eine Technik präsentiert, mit der Code-Fragmente aus dem ROMMON genutzt werden. Das ROMMON ist als Bootloader für das Laden des Cisco-Betriebssystems IOS zuständig und liegt am unteren Anfang des Speichers auf konstanten Adressen. Mit einem einzigen Ping-Paket lässt sich demnach eine Sicherheitslücke ausnutzen, über die Schadcode eingeschleust werden kann.

Lindner geht davon aus, dass auch Geheimdienste und Hacker ähnliche Techniken bereits entwickelt haben könnten. (red)