Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31352

思科警告:已有駭客攻擊感染IOS網路設備韌體

$
0
0

網路設備大廠思科(Cisco)發布安全通告表示,已發現有駭客針對該公司的網路設備平台IOS(Internetwork Operating System)發動攻擊,駭客以惡意程式替換IOS的啟動程式,進一步控制這些網路設備。

IOS整合了路由器、交換器、網路,及電信等功能,屬於多工作業系統,現為多數思科路由器及網路交換器的主要平台。而駭客則是把IOS中用來儲存啟動程式的唯讀記憶體監控模式(ROM Monitor mode,ROMMON)換成惡意的ROMMON影像。

思科說,他們已發現少數的攻擊行動,但所有的攻擊事件中,駭客都必須透過有效的管理員憑證取得裝置的存取權,再透過升級程序來安裝惡意的ROMMON,一旦安裝惡意ROMMON並重新啟動裝置後,駭客就能操縱裝置的功能。由於駭客入侵的是ROMMON,因此每次重啟裝置都會被感染。

ROMMON的更新屬於IOS的標準功能,且成功的攻擊要求有效的管理員憑證與實際存取系統,因此思科認為相關攻擊與漏洞無關,亦未被賦予任何的漏洞編號。

思科建議用戶可參考各種有關Cisco IOS的文件,以了解如何偵測或避免針對Cisco IOS裝置的攻擊行動與各種威脅型態,也應確保Cisco IOS裝置的操作程序不被濫用。(編譯/陳曉莉)

 


Viewing all articles
Browse latest Browse all 31352

Trending Articles