ہیکر اسپاٹ لائٹ کو دوبارہ سسکو روٹرز

سسکو ہیکنگ منظر ہے گزشتہ تین سالوں کے لئے بہت پرسکون رہا، لیکن لاس ویگاس میں اس ہفتہ کے سیاہ ہیک ہیکر کانفرنس میں، وہاں تھوڑا سا شور ہونا ہوگا.

سیکورٹی محققین روٹر کٹس اور راستوں کے لئے نئے ہیکنگ اور انتباہ کا پتہ لگانے کے سافٹ ویئر پر بات چیت کریں گے. یہ انٹرنیٹ کے ٹریفک کے زیادہ تر لے جاتا ہے.

تین سال پہلے، سیکورٹی محقق مائیکل Lynn سسکو کی مصنوعات پر توجہ مرکوز کرتا تھا جب انہوں نے اس بات کے بارے میں بات کی کہ وہ کس طرح بغیر کسی روٹر پر سادہ "شیل کوڈ" پروگرام بھاگ گیا. لنن کی متضاد بات یہ ہے کہ سیاہ ہٹ 2005 میں سب سے بڑی کہانیاں تھیں. انہیں سسکو پر گفتگو کرنے پر کمپنی کی پابندی کے قریب ان کا دن چھوڑ دیا گیا تھا، اور دونوں اور کانفرنس کے منتظمین نے فوری طور پر سسکو کی مدد کی. نیٹ ورکنگ کمپنی نے دلیل دی کہ Lynn کی پریزنٹیشن سلائڈز کی معلومات پر مشتمل ہے جس نے کمپنی کے دانشورانہ املاک کے حقوق کی خلاف ورزی کی ہے، اور Lynn کی بات واقعی میں کانفرنس مواد پیکج سے باہر نکل گیا تھا. ایک معاہدے کے معاہدے میں، محققین کو اپنے کام پر بحث کرنے سے روک دیا گیا تھا، لیکن ان کی پریزنٹیشن (پی ڈی ایف) کی نقل آن لائن پوسٹ کیا گیا تھا.

[مزید پڑھنے: میڈیا سٹریمنگ اور بیک اپ کے لئے بہترین NAS بکس]

آج، سسکو چیف سیکورٹی آفیسر جان سٹیورٹ نے تجربے کے بارے میں واضح طور پر دعوی کیا ہے کہ ان کی کمپنی نے صحیح وجوہات کی بناء پر کام کیا - اس کے گاہکوں اور دانشوروں کی حفاظت کی حفاظت کی. لیکن بہت دور چلا گیا. انہوں نے کہا کہ "ہم نے کچھ قسم کی بیوقوف چیزیں کیں." "اس وجہ سے میں ذاتی طور پر سیاہ ہٹ نے پلاٹینم کی سطح پر کبھی سپانسر کیا تھا. کیونکہ مجھے لگتا ہے کہ ہم کچھ کرنے کے لئے جوش و خروش رکھتے ہیں.".

لنکن طویل عرصہ تک کام کے بغیر نہیں تھے. بلیک ہٹ کے ڈائریکٹر جیف ماس کے مطابق، سسکو کے مسابقتر جننر نیٹ ورکس کو فوری طور پر چھین لیا گیا تھا، لیکن اس کے بعد چند سالوں کے بعد، سسکو ہیکنگ کی عوامی بحث نہیں تھی. کچھ سسکو محققین زیر زمین. ماسس نے کہا کہ سسکو کے خطرات سے استحصال کرنے والے کسی بھی کوڈ کو یہ انعام ملتا ہے کہ کسی بھی ہیکر جو کسی سیکورٹی کمپنی یا سرکاری ایجنسی کو فروخت کرنے کے بجائے ان کے نتائج کو ظاہر کرنے کا انتخاب کرنے کا انتخاب کرتا ہے، اکثر بہت زیادہ رقم ادا کرتا ہے. وہ مائیک Lynn کی خطرے کے بارے میں 250،000 امریکی ڈالر کے قابل تھا، اس کا حساب تھا.

لیکن اس سال چیزیں کھلی ہوئی ہیں. سیاہ ہٹ آرگنائزرسکو سسکو روٹرز اور انٹرنیٹ ورک آپریٹنگ سسٹم پر تین بات چیت کی منصوبہ بندی کرتی ہیں جو وہ چلاتے ہیں. ماسس نے کہا کہ "اس سال اچانک بہت سارے سامان ڈھونڈ رہے ہیں." ​​

آخر میں، مائیکروسافٹ ونڈوز کے ساتھ اب کوئی بگ شکار کے لئے زرعی زمین نہیں ہے کہ یہ ایک بار تھا، محققین دیگر مصنوعات کو ہیک کرنے کے لئے دیکھ رہے ہیں. اور سسکو کے روٹرز ایک دلچسپ ہدف ہیں. ریسرچ فرم آئی ڈی سی کے مطابق 60 فیصد سے زائد روٹر مارکیٹ کا حکم دیتے ہیں.

"اگر آپ نیٹ ورک کے مالک ہیں تو، آپ کمپنی کے مالک ہیں"، کولک ٹیلی کام کے ساتھ نیٹ ورک انجینئرنگ اور سیکورٹی کے سینئر مینیجر نکولاس فیشبچ نے کہا کہ ایک یورپی ڈیٹا سروس فراہم کرنے والا. "ونڈوز پی سی کا مالک اب واقعی ایک ترجیح نہیں ہے."

لیکن سسکو کے روٹرز ونڈوز کے مقابلے میں بہت زیادہ ہدف بناتے ہیں. وہ ہیکرز کے نام سے مشہور نہیں ہیں اور وہ بہت سے ترتیبات میں آتے ہیں، لہذا ایک روٹر پر ایک حملے ایک دوسرے پر ناکام ہوسکتا ہے. ایک اور فرق یہ ہے کہ سسکو ایڈمنسٹریٹرز مسلسل سافٹ ویئر ڈاؤن لوڈ کرنے اور چلانے والے نہیں ہیں.

آخر میں، سسکو حالیہ برسوں میں انٹرنیٹ پر اس کے راستوں کے خلاف شروع ہونے والے حملوں کی تعداد میں کمی کرنے کے لئے بہت زیادہ کام کر چکے ہیں. Fischbach. انہوں نے کہا کہ "تمام بنیادی، واقعی آسان استحصال آپ نیٹ ورک کی خدمات کے خلاف استعمال کر سکتے ہیں." آپ کے کارپوریٹ نیٹ ورک کے باہر سے ہیک کرنے والا خطرہ رکھنے والا خطرہ "واقعی کم."

اس نے سیکورٹی محققین کی تازہ ترین فصل کو خراب نہیں کیا.

دو مہینے قبل کور سیکورٹی محقق سیبسٹین منیز سسکو رائٹرز کے لئے مشکل سے پتہ چلتا ہے جڑ کٹ پروگراموں کی تعمیر کے نئے طریقوں سے ظاہر ہوتا ہے، اور اس ہفتے اس کے ساتھی، ایریل فوٹرسکسی کو اس علاقے میں کمپنی کی تحقیق پر سیاہ ٹوپی اپ ڈیٹ دے گا.

اس کے علاوہ، لندن میں مبنی ایک سیکورٹی کنسلٹنٹ کے انفارمیشن ریسک مینجمنٹ (آئی آر ایم) کے دو محققین، جو GNU ڈیبگر کے ایک نظر ثانی شدہ ورژن کو جاری کرنے کی منصوبہ بندی کرتا ہے، جو ہیکرز ان کے کوڈ پر عمل کرتا ہے اور تین شیلڈ پروگراموں پر عمل کرتا ہے تو کیا ہوتا ہے. اس کو سسکو روٹر کو کنٹرول کرنے کے لئے استعمال کیا جا سکتا ہے.

آئی آر ایم محققین گیانھریری اور ورون اپپال نے Lynn کے کام پر دوسرا نظر لیا ہے. خاص طور پر، انھوں نے Lynn کو چیک ہاپ کہا جاتا ہے IOS سیکورٹی خصوصیت کو خراب کرنے میں ایک قریبی نقطہ نظر لیا، جس میں ترمیم کی قسم کے لئے روٹر کی میموری سکین ہے جو ہیکر کو نظام پر غیر مجاز کوڈ چلانے کی اجازت دیتا ہے.

انہوں نے دریافت کیا کہ جب سسکو نے اس ٹیکنالوجی کو روک دیا ہے جس میں Lynn چیک ہیپ کو چیلنج کرنے کے لئے استعمال کیا جاتا ہے، اس کے باوجود ان کے کوڈ کو ساکر نظام میں چھڑانے کے لۓ دیگر طریقے موجود ہیں. چاھدری نے کہا کہ لنن کے افشاء کرنے کے بعد، سسکو نے صرف ویکٹر کو پکڑ لیا. "ایک معنی میں بگ اب بھی باقی رہتا ہے."

روٹر کی یادداشت کا ایک حصہ تبدیل کرنے کے بعد، وہ چیک ہیپ بائی پاس اور ان کے شیلڈ کو سسٹم پر چلانے کے قابل تھے.

محققین Lynn اس کے بنانے کے ساتھ جمع اپنی تحقیق ممکن ہے، فیلکس "ایف ایکس" لنڈنن، سسکو ہیکنگ کے بارے میں بھی سیاہ ہٹ پر بات چیت کریں گے. ریچرٹی لیبز کے سربراہ لنڈنرین نے سی آئی آئی (سسکو حادثے کے جواب) کو اپنے نئے سسکو فورسنکس کے آلے کو جاری کرنے کا ارادہ رکھتا ہے، جس میں بی بی نے گزشتہ کئی ماہ کے لئے ٹیسٹ کیا ہے. ایک مفت ورژن ہو گا، جس میں روٹر کیٹس کے لئے روٹر کی میموری کی جانچ پڑتال ہوگی، جبکہ سافٹ ویئر کا تجارتی ورژن حملوں کا پتہ لگانے اور آلات کے فارنک تجزیہ انجام دینے میں کامیاب ہوسکتا ہے.

یہ سافٹ ویئر نیٹ ورکنگ پروفیشنلز جیسے فیشبچ کو راستہ دے گا واپس جانے اور سسکو ڈیوائس کی یاد کو دیکھنے کے لئے اور دیکھیں کہ اگر اس کے ساتھ چھیدے ہوئے ہیں. انہوں نے کہا کہ "میرے خیال میں اس کا استعمال ہے." "میرے لئے، جب آپ فارنکس کرتے ہیں تو یہ ٹول کٹ کا حصہ ہے، لیکن یہ صرف وہی آلہ نہیں ہے جس پر آپ پر بھروسہ کرنا چاہئے."

سسکو حملہ آور کے لئے اب بھی بڑی خنجیاں موجود ہیں، سٹیوارٹ کا کہنا ہے کہ. مثال کے طور پر، بہت سے حملہ آور روٹروں کو ہیک کرنے کے لئے ناگزیر ہیں، کیونکہ اگر وہ غلطی کرتے ہیں، تو وہ پورے نیٹ ورک کو دستک دیتا ہے. انہوں نے کہا کہ "ہم نے ایک پاس حاصل کرنے کی وجہ سے اس وجہ سے کوئی بنیادی ڈھانچے کے ساتھ بندر نہیں چاہتا ہے." "یہ ایک مختلف شہر میں جانے کی کوشش کر رہے ہیں جبکہ آپ فری وے کو پیچھا کررہے ہیں." ​​

اگرچہ سسکو ابھی تک کوئی بڑی سیکورٹی خدشات نہیں ہے، سٹیورٹ نے اس کی اجازت نہیں دی ہے.

حقیقت میں، وہ بھی تسلیم کیا گیا ہے کہ اس کی کمپنی اب تک خوش قسمتی ہوئی ہے اور وہ جانتا ہے کہ اگر لنڈینن جیسے کافی لوگ مسئلے پر کام شروع کرتے ہیں تو تبدیل کرسکتے ہیں. انہوں نے کہا کہ "ہمیں وقت مل گیا ہے." "ہمیں بہتر ہونے کا موقع مل گیا ہے، اور ہم مسلسل حملے کی سطح کو کم کرنے پر مسلسل سرمایہ کاری کرنا چاہئے."