Alla conferenza EUSecwest, il ricercatore di sicurezza Sebastian Muniz ha dimostrato come, teoricamente, sarebbe possibile installare un rootkit su un server della Cisco.

I rootkit sono dei programmi che permettono ad un utente non autorizzato di avere il completo controllo di una macchina. I router, invece, sono dei computer particolarmente potenti, che hanno il compito di smistare i pacchetti di dati all’interno della intera rete mondiale. Chiaro che un virus tanto pericoloso su una macchina tanto importante, rappresenta veramente un gravissimo rischio per la sicurezza.

Non tutto è perduto: l’installazione del rootkit è molto complessa, così come i sintomi dell’infezione sono talmente evidenti che l’amministratore della macchina se ne accorgerebbe subito. In caso di infezione, poi, è stato già sviluppato un tool che permette di verificare l’integrità del sistema .

Lo stesso Muniz ha cercato di calmare gli animi, ma è chiaro che la sua dimostrazione apre nuovi orizzonti per la sicurezza: un attacco del genere, se fosse fatto seriamente, sarebbe catastrofico, se si pensa che il 65% dei router del mondo sono proprio della Cisco.