FX是德國黑客組織Phenoelit的成員之一，精通路由協(xié)議。他在2001年就用和邁克爾-林恩相似的手法攻破了思科路由器IOS操作系統(tǒng)。下面是他最近的一次訪談。我們通過這次對話可以從中學習要注意哪些問題。

1）您先自我介紹一下？
我是德國的一名黑客，Phenoelit組織成員之一。我的興趣主要是各種協(xié)議、設(shè)備、平臺和攻擊，其中也包括思科的路由器。

2）在思科路由器漏洞事件之前您認識邁克爾-林恩嗎？
他給我寄了黑帽會議的時間表，問我是否愿意去拉斯維加斯看他的攻擊演示，但我后來沒去。

3）您對林恩在黑帽會議上攻擊思科路由器IOS操作系統(tǒng)的演示持什么看法？
他的攻擊方法比起我以前對IOS進行堆溢出攻擊的方法更為巧妙，不用猜測那么多的指針。他還獲取了虛擬終端（VTY）連接，這很酷。當然他是在前人的基礎(chǔ)上作出的成果。

4）您是在什么時候第一次完成對IOS的攻擊？
2001年底。

5）您認為在您之前是否已經(jīng)有其他人利用IOS漏洞攻破思客路由器了嗎？
我確信在我之前有人也做到過。我不會狂妄到認為自己是第一個。

6）您是否認為思科施壓要林恩在演示稿中刪除那些匯編代碼沒什么道理？
從技術(shù)角度講是的。林恩的演示稿只是介紹了如何攻擊的大致原理，IOS版本繁多，從他的演示中你無法得到具體的攻擊方法。至于法律上來說，思科這樣做我不是很懂，超出了我的知識范圍。

7）您在2001年就已經(jīng)發(fā)現(xiàn)如何攻擊IOS，4年后林恩也得出類似的成果。這還得感謝思科起訴林恩，搞的滿城風雨，路人皆知。一些黑客為此還組織起來想第一個公布利用IOS漏洞的shellcode。
真的？不過我沒有參加這場競賽。他們要想達到這一目的不是那么容易的。

8）以后獨立研究人員針對思科設(shè)備的安全建議會不會越來越多？
我希望是這樣，但他們在發(fā)布消息之前至少要先通知思科的產(chǎn)品安全突發(fā)事件響應(yīng)團隊（PSIRT）。

9）從您在上屆黑帽和DEFCON會議的論文可以看出，您已成功的攻破思科的路由器。您采取了什么方法？
和林恩的差不多。利用漏洞執(zhí)行攻擊代碼總是要經(jīng)過三個步驟：首先是觸發(fā)漏洞，具體方法跟漏洞有關(guān)；然后利用堆溢出執(zhí)行代碼，這和其他堆溢出攻擊的手法類似，溢出后用攻擊代碼覆蓋，林恩和我都是采取這種手法，區(qū)別在于他覆蓋的數(shù)據(jù)更少，這樣執(zhí)行攻擊代碼更為穩(wěn)定；不過我們的第三個步驟不一樣。

10）您和林恩的方法有什么區(qū)別？
我三年多前的方法沒他的穩(wěn)定。我是用代碼替換路由器的配置文件，在更新的版本里，則是給路由器的running image打補丁，以獲得命令行訪問權(quán)。

11）為什么不用您的shellcode獲取虛擬終端（VTY）連接？是不是因為您認為這是不可能的？
有幾方面原因。第一是因為我寫第一個攻擊版本時對socket通信了解還不多，第二是因為端口23被路由器過濾了，所以需要替換配置文件。

12）您的攻擊方法會不會留下痕跡？
被替換的配置文件應(yīng)該算是吧：）

13）2004年5月時一些歐洲的少年黑客竊取了IOS源代碼。但到目前還未發(fā)現(xiàn)任何針對IOS的新攻擊。是沒人根據(jù)源代碼去實現(xiàn)攻擊，還是故意不暴露？
要想攻擊路由器不需要源代碼。源代碼很長，我想沒人會仔細研究它。即便有代碼，沒思科的設(shè)備也是枉然。大多數(shù)人連思科的設(shè)備也沒有。

14）管理員用什么辦法才能驗證IOS鏡像的完整性和發(fā)現(xiàn)是否有后門？
與完好的IOS鏡像對比SHA-1哈希值。

15）這么多種類的IOS鏡像能否防御蠕蟲和其他黑客攻擊？
不能。不同的處理器架構(gòu)和平臺才是最重要的防御措施。

16）林恩說“思科未來打算抽象路由器操作系統(tǒng)的架構(gòu)，這樣做會產(chǎn)生負面影響。無需知道不同設(shè)備的地址偏移量，就可以對所有路由器發(fā)起攻擊。”思科這樣做是不是很危險？
這樣做的弊端是便于開發(fā)攻擊技術(shù)，但好處是用戶給IOS打補丁時就不用替換整個鏡像，而且還可以為已推出的路由器增加新的安全功能。所以說思科這樣做是一把雙刃劍。除非思科在路由器上安裝Java虛擬機，不同的處理器架構(gòu)仍將繼續(xù)存在下去。但這樣會引起一些新的攻擊，象IOS的內(nèi)核模塊后門。

17）但打補丁仍是大問題。林恩說“當網(wǎng)絡(luò)崩潰時如何給路由器打補丁，用郵件還是CD光盤？但路由器沒有CD光驅(qū)。”
這問題更嚴重。現(xiàn)在IOS不打補丁，直接用新的版本替換舊的。這就象刷電腦的BIOS一樣。更多情況下，更新版本會帶來很多兼容問題。遠程升級IOS并不是明智的主意。

18）很多管理員并不升級IOS，您是否認為從小型ISP到大型運營商都存在這一問題？
大型運營商一般用的是專門為他們定制的IOS鏡像。我懷疑它們得到升級補丁會會其他人早些。我覺得潛規(guī)則是大型運營商先升級補丁，然后是小型ISP，而大型企業(yè)從不升級補丁。我曾見過有的企業(yè)用的IOS還是9.0版本。大型運營商一般對安全很重視，但他們不告訴其他人，網(wǎng)絡(luò)安全是他們的命脈。

19）其他公司的路由器產(chǎn)品是否更安全？它們的市場份額更小，攻擊者不會對它們有太大興趣。
小公司的產(chǎn)品更為不安全，尤其是SOHO市場上充斥著質(zhì)量很差的路由器產(chǎn)品。思科產(chǎn)品使用最廣，受到黑客的關(guān)注最多?，F(xiàn)在很多人之所以用Firefox瀏覽器，因為微軟的IE瀏覽器不安全。要是人人都用Firefox，它也會有很多漏洞。路由器也是如此，要是人們都去用Juniper的路由器產(chǎn)品，它也會出現(xiàn)很多漏洞。

20）把開源操作系統(tǒng)Linux或BSD移植到路由器上是否可行？目前有類似項目嗎？
現(xiàn)在有把Linux移植到思科2500/3000/4000系列路由器的項目，但我認為這樣做不好升級。思科路由器強大之處就在于硬件與IOS的協(xié)同效應(yīng)。你建議用開源軟件，我認為還不如開發(fā)速度更快的電腦硬件。
 

【編輯推薦】

1. 華為路由器與CISCO路由器在配置上的差別
2. 華為路由器簡單配置詳解
3. 理解華為路由器配置命令中清除列表規(guī)則
4. 應(yīng)用視點：看華為路由器接入的實際應(yīng)用
5. 應(yīng)用視點：華為路由器網(wǎng)守配合技巧