Vài nét về rootkit đầu tiên tấn công Cisco Router

Chuyên gia nghiên cứu bảo mật Sebastian Muniz cho biết đã phát triển thành công một loại mã độc rootkit có khả năng tấn công hệ điều hành ISO chuyên dụng trên các thiết bị định tuyến mạng (router) của Cisco.

Dự kiến ông Muniz sẽ mang rootkit nói trên đến trình diễn tại Hội nghị về bảo mật EuSecWest sẽ được tổ chức tại London (Anh) ngày 22/5 tới đây.

Rootkit là một dạng phần mềm độc hại có khả năng tự che giấu bản thân tránh mọi con mắt giám sát của phần mềm độc hại. Đây là dạng mã độc cực kỳ có phát hiện.

Cho đến nay hầu hết các loại mã độc đều chủ yếu là tấn công hệ điều hành Windows. Rootkit được phát triển bởi chuyên gia Muniz là loại rootkit đầu tiên có khả năng tấn công hệ điều hành IOS.

"ISO Rootkit có khả năng thực hiện đầy đủ các tính năng tương tự như rootkit tấn công hệ điều hành dành cho máy tính để bàn," chuyên gia Muniz khẳng định.

Rootkit thường đi cùng với phần mềm keylogger cho phép khi lại mọi thao tác thực hiện trên bàn phím máy tính hoặc phần mềm cho phép hacker có thể điều khiển PC bị lây nhiễm từ xa. Song cũng có loại rootkit được phát triển nhằm ngăn chặn không cho người dùng không thể chạy được các nội dung bảo vệ bản quyền như loại rootkit của Sony BMG Music trước đây.

Sự xuất hiện của rootkit tấn công Cisco Router thực sự đã gây rất nhiều lo ngại bởi bộ định tuyến mạng của Cisco được sử dụng rất rộng rãi tương tự như hệ điều hành Windows. Hiện Cisco chiếm tới 2/3 thị trường bộ định tuyến trên toàn thế giới.

Trước đây giới bảo mật mới chỉ phát triển được phần mềm độc hại tấn công từng phiên bản độc lập ISO. Tuy nhiên, Muniz cho biết rootkit của ông có thể tấn công đa dạng các phiên bản ISO.

Song rootkit này không thể dùng để đột nhập vào trong Cisco Router. Để có thể làm được điều này hacker cần phải có một loại mã tấn công độc lập nào đó hoặc mật khẩu tài khoản đăng nhập. Chức năng chính của rootkit là bí mật tồn tại và kiểm soát thiết bị. Nó tồn tại trên bộ nhớ Flash của router.

Muniz cho biết ông chưa hề có kế hoạch tiết lộ mã nguồn của rootkit này. Mục đích phát triển rootkit của ông chỉ là muốn minh chứng rằng Cisco Router không phải là thiết bị miễn dịch hoàn toàn với loại mã độc này.

Đại diện của Cisco từ chối bình luận về thông tin nói trên.