Cisco IOS, Exploitation, Michael Lynn...
2005 yılı Blackhat konferansında oldukça önemli ve karmaşık bir olay yaşanmıştı. O günlerde bir ISS çalışanı olan Michael Lynn, Blackhat konferansında Cisco IOS üzerinde kabuk kodu çalıştırmanın mümkün olduğunu ve yöntemlerini anlatmayı planlıyordu. Daha sonra Cisco'nun baskıları, ISS'in Micheal'ı işten çıkarması ve son olarak Blackhat konferansından ilgili sunuma ait dökümanların Cisco çalışanları tarafından yırtılarak çıkarılmasına varan olaylar olmuştu. Sonuç olarak ise Michael sunumu kırpılmış olarak yapmış, tam bir exploitation açıklaması yapmamış, Juniper Networks tarafından işe alınmış ve sunumu ile seminer kayıtları Internet'te yayınlanmıştı. Açığın tüm Internet altyapısını tehdit edecek kadar ciddi olduğu, çok sayıda Cisco cihazın bu açıktan etkilenebileceği, bazı uzak doğulu saldırganların bu yöntemi halen kullandıkları gibi bilgiler Internet'te farklı kaynaklarda dolaşmaktadır.Bugün IRM (Information Risk Management) şirketinden Gyan Chawdhary tarafından bir döküman yayınlandı. Dökümanın ismi "Cisco IOS Exploitation Techniques", içeriğinde ise Michael'ın atıfta bulunduğu kabuk kodu çalıştırma işlemi ve gömülü cihazlarda exploitation işleminin nasıl yapılacağı yer alıyor. Örnek bir güvenlik açığı ve güvenlik açığının yan etkilerinin de ekinde yer aldığı döküman, bahsi geçen kabuk kodu çalıştırma işlemini kavramak ve kullanmak adına faydalı bilgiler içeriyor. Güvenlik açıkları ve exploit geliştirme ile ilgilenen kişilerin okumasını faydalı görüyorum.
Bağlantılar :
Gyan Chawdhary - Cisco IOS Exploitation Techniques
Schneier on Security : Cisco Harasses Security Researcher
Michael Lynn, 2005 Blackhat Sunumu
Wikipedia - Michael Lynn
Fatih Özavcı
IT Security Consultant Devamı
