Full Disclosure mailing list archives
Re: Cisco IOS hacked?
From: "ciscoioshehehe" <ciscoioshehehe () yandex ru>
Date: Tue, 20 Sep 2005 00:47:48 +0400 (MSD)
Hi andrei and all! Below I try to translate original post in LJ from russian to English (Source: http://www.securitylab.ru/news/extra/240414.php). All information was published on SecurityLab.ru in article http://www.securitylab.ru/news/240415.php is absolute true. Sorry for my poor English: ⌠создан и детально описан алгоритм внедрения чужеродного кода в большой ELF файл под названием IOS■ algorithm of implementation alien code in big ELF file called Cisco IOS has been created and in details described. ⌠взломана контрольная сумма IOS, написан и проверен кроссплатформенный распаковщик/упаковщик для IOS с воссозданием воспринимаемой контрольной суммы■ Hacked IOS checksum, written and approved cross-platform diswrapper/wrapper for IOS with reconstruction IOS checksum. ⌠осуществлена первая атака IOS на IOS. Описан алгоритм работы кроссплатформенного IOS червя. В качестве издевательства, запускали IRC сервер на 2600-й кошке■ Implement first attack IOS to IOS. Algorithm of work IOS worm has been described. As derision, started IRC server on 2600 CISCO router. ⌠EIGRP разнесен в клочья. Осуществлена иньекция маршрутов в автономную систему без знания МД5 ключа. Заимплементирована ДоС атака FX'a, до этого бывшая сугубо теоретической. Её же заставили работать против защищенной АС без знания МД5 ключа. Найдена более элегантная ДоС атака против отдельного EIGRP маршрутизатора, а не всей АС■ EIGRP is carried in pieces. Inject routes in stand-alone system without knowledge of md5 key has been implemented. ⌠Прыжки через виртуальные локальные сети и частные виртуальные локальные сети с помощью двойной 802.1q энкапсуляции теперь обеспечивают двустороннее сообщение с атакуемым хостом■ Jumps through virtual local networks and private virtual local networks using double 802.1q encapsulation now provide the two-way message with an attacked host. ⌠ещё нашли ДоС на соединения через ПИКсы■ Found DoS for connection over PiX _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/
Current thread:
- Cisco IOS hacked? ciscoioshehehe (Sep 18)
- Re: Cisco IOS hacked? Andrei Mikhailovsky (Sep 19)
- Re: Cisco IOS hacked? ciscoioshehehe (Sep 19)
- Re: Cisco IOS hacked? Kirill Bolshakov (Sep 19)
- Re: Re: Cisco IOS hacked? Steve Smith (Sep 20)
- RE: Cisco IOS hacked? Jan Nielsen (Sep 24)
- <Possible follow-ups>
- Fwd: Cisco IOS hacked? J4y D33 (Sep 19)
- Re: Cisco IOS hacked? Andrei Mikhailovsky (Sep 19)