FX是德国黑客组织Phenoelit的成员之一,精通路由协议。他在2001年就用和迈克尔-林恩相似的手法攻破了思科路由器IOS操作系统。下面是他最近的一次访谈。
1)您先自我介绍一下?
我是德国的一名黑客,Phenoelit组织成员之一。我的兴趣主要是各种协议、设备、平台和攻击,其中也包括思科的路由器。
2)在思科路由器漏洞事件之前您认识迈克尔-林恩吗?
他给我寄了黑帽会议的时间表,问我是否愿意去拉斯维加斯看他的攻击演示,但我后来没去。
3)您对林恩在黑帽会议上攻击思科路由器IOS操作系统的演示持什么看法?
他的攻击方法比起我以前对IOS进行堆溢出攻击的方法更为巧妙,不用猜测那么多的指针。他还获取了虚拟终端(VTY)连接,这很酷。当然他是在前人的基础上作出的成果。
4)您是在什么时候第一次完成对IOS的攻击?
2001年底。
5)您认为在您之前是否已经有其他人利用IOS漏洞攻破思客路由器了吗?
我确信在我之前有人也做到过。我不会狂妄到认为自己是第一个。
6)您是否认为思科施压要林恩在演示稿中删除那些汇编代码没什么道理?
从技术角度讲是的。林恩的演示稿只是介绍了如何攻击的大致原理,IOS版本繁多,从他的演示中你无法得到具体的攻击方法。至于法律上来说,思科这样做我不是很懂,超出了我的知识范围。
7)您在2001年就已经发现如何攻击IOS,4年后林恩也得出类似的成果。这还得感谢思科起诉林恩,搞的满城风雨,路人皆知。一些黑客为此还组织起来想第一个公布利用IOS漏洞的shellcode。
真的?不过我没有参加这场竞赛。他们要想达到这一目的不是那么容易的。
8)以后独立研究人员针对思科设备的安全建议会不会越来越多?
我希望是这样,但他们在发布消息之前至少要先通知思科的产品安全突发事件响应团队(PSIRT)。
9)从您在上届黑帽和DEFCON会议的论文可以看出,您已成功的攻破思科的路由器。您采取了什么方法?
和林恩的差不多。利用漏洞执行攻击代码总是要经过三个步骤:首先是触发漏洞,具体方法跟漏洞有关;然后利用堆溢出执行代码,这和其他堆溢出攻击的手法类似,溢出后用攻击代码覆盖,林恩和我都是采取这种手法,区别在于他覆盖的数据更少,这样执行攻击代码更为稳定;不过我们的第三个步骤不一样。
更多内容请看PCdog.com--Cisco IOS技术手册 Cisco路由器配置手册 OSPF路由协议专题
