https://www.opennet.dev/openforum/vsluhforumID3/47487.html На конференции Chaos Communication Congress был представлен (http://www.heise-online.co.uk/security/25C3-Reliable-exploits-for-Cisco-routers--/news/112323) доклад с публичной демонстрацией эксплуатации переполнения буфера для выполнения кода злоумышленника на маршрутизаторе Cisco. Новый метод отличается высокой универсальностью и не привязан к особенностям версий IOS, т.е. может быть использован на реальных системах. Прошлые эксплоиты (например, ранее (http://www.opennet.ru/opennews/art.shtml?num=6114) было продемонстрировано внедрение кода IRC-сервера на маршрутизатор) были работоспособны только на единичных маршрутизаторах, так как привязывались к адресации кода в определенной сборке IOS.<br><br><br>Суть нового метода в задействовании фрагментов кода ROMMON, загрузчика IOS. ROMMON имеет всего несколько вариантов и всегда размещен по фиксированным адресам и к нему легко привязать эксплоит.<br><br><br>В докладе также было показано как можно эксплуатировать известную уязвимость отправкой одного ICMP...<br><br>URL: http://www.hei https://www.opennet.dev/openforum/vsluhforumID3/47487.html#30 Thu, 05 Feb 2009 09:35:09 GMT неправда <br>IOS XR &#8211; вот он построен на микроядре QNX Neutrino<br><br>а вот ios вышел из SunOS, который в свою очередь вышел из BSD<br><br>&gt;для создания ios cisco сначала взяли QNX, потом за несколько лет переписали <br>&gt;ее почти полностью. то, что сейчас в железках - уже и <br>&gt;не QNX совсем. <br>&gt;а уж бздей или санов там вообще близко нет. https://www.opennet.dev/openforum/vsluhforumID3/47487.html#29 Mon, 05 Jan 2009 18:31:21 GMT для создания ios cisco сначала взяли QNX, потом за несколько лет переписали ее почти полностью. то, что сейчас в железках - уже и не QNX совсем.<br>а уж бздей или санов там вообще близко нет.<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#28 Mon, 05 Jan 2009 06:09:29 GMT &gt;Солидарен с Ангрой, никогда IOS не был на BSD основан <br><br>ios был основан на SunOS.... <br>а откуда вышла sunos? <br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#27 Fri, 02 Jan 2009 20:58:10 GMT &gt;&gt; Солидарен с Ангрой, никогда IOS не был на BSD основан <br>&gt; афтар попутал с juniperOS. та и правда на BSD <br><br> Только Decision-making Unit. Свитчующая часть -- proprietary code of Juniper Networks.<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#26 Fri, 02 Jan 2009 20:56:57 GMT Никогда такого не было.<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#23 Wed, 31 Dec 2008 15:56:09 GMT &gt;ребята в чем проблема ? даже я нашел эксплоит через пару минут <br>&gt;в сети, вот тоько чет проверять не хочеться=) <br><br>Так ты по уму, через wi-fi где-нить в тутуево проверь, не забыв сменить мак-адрес и все такое =).Тогда если и придут выбивать дверь в новый год - то не к тебе.Кому-то офигенный подарок будет в виде "мальчиков по вызову" заодно :)<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#22 Wed, 31 Dec 2008 13:37:00 GMT ребята в чем проблема ? даже я нашел эксплоит через пару минут в сети, вот тоько чет проверять не хочеться=)<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#21 Wed, 31 Dec 2008 11:47:59 GMT А если PONG вернётся? :)<br> https://www.opennet.dev/openforum/vsluhforumID3/47487.html#20 Wed, 31 Dec 2008 10:08:25 GMT &gt;начитаешься тут всякого..... Вот думаю - не спрятать ли свою циску за FreeBSDшный роутер.<br><br>Лучше уж сразу за OpenBSDшный, так надежнее xD<br>