IOS no Black Hat

No Black Hat 2009 EUA (evento com foco em vulnerabilidades), realizado em Las Vegas, uma das palestras foi Router Exploitation, apresentada por Felix FX Lindner. A apresentação foi focada no IOS, software que roda nos roteadores Cisco, mas também citou outros fabricantes.

Abaixo selecionei alguns pontos interessantes da palestra:

• Apenas 14 vulnerabilidades, no IOS, foram publicadas em 2008; (good)
• Poucas funcionalidades podem ser exploradas remotamente; (good)
• A arquitetura do IOS torna a exploração de falhas mais difícil; (good)
• Roteadores com sistema baseado em Unix são fáceis de serem atacados; (bad)
• Exceções não são tratadas, e fazem o equipamento reiniciar; (bad)
• Brechas de segurança em uma versão de IOS podem não existir para demais versões, assim ataque devem ser feitos especificamente para cada versão de IOS (e existem mais de 272.000 versões…);(good)

Apesar da relativa segurança encontrada no IOS, muitos ataques podem ser realizados a aplicações específicas, que podem estar rodando no equipamento, como HTTP, FTP e TFTP.

A última parte da apresentação mostrou algumas dicas para proteger o roteador:

• O tráfego destinado ao próprio equipamento deve ser bloqueado, liberando apenas o tráfego de gerência;
• Os protocolos de roteamento devem ser utilizados com autenticação;
• Os serviços não utilizados devem ser desabilitados;
• Não utilizar VoIP em roteadores expostos (“de cara” para a Internet);
• Monitorar os logs gerados pelos equipamentos;
• Atualizar o software sempre que possível;

A apresentação pode ser vista neste link, e outras medidas para melhorar a segurança nos roteadores também podem ser encontradas aqui no brainwork, navegue a vontade ;).

Até a próxima.