黑基网 首页 资讯 科技眼 查看内容

思科警告:已有骇客攻击感染IOS网路设备韧体

2015-8-17 08:30| 投稿: son850318

摘要: 网路设备大厂思科(Cisco)发布安全通告表示,已发现有骇客针对该公司的网路设备平台IOS(Internetwork Operating System)发动攻击,骇客以恶意程式替换IOS的启动程式,进一步控制这些网路设备。IOS整合了路由器、 ...
网路设备大厂思科(Cisco)发布安全通告表示,已发现有骇客针对该公司的网路设备平台IOS(Internetwork Operating System)发动攻击,骇客以恶意程式替换IOS的启动程式,进一步控制这些网路设备。

IOS整合了路由器、交换器、网路,及电信等功能,属于多工作业系统,现为多数思科路由器及网路交换器的主要平台。而骇客则是把IOS中用来储存启动程式的唯读记忆体监控模式(ROM Monitor mode,ROMMON)换成恶意的ROMMON影像。

思科说,他们已发现少数的攻击行动,但所有的攻击事件中,骇客都必须透过有效的管理员凭证取得装置的存取权,再透过升级程序来安装恶意的ROMMON,一旦安装恶意ROMMON并重新启动装置后,骇客就能操纵装置的功能。由于骇客入侵的是ROMMON,因此每次重启装置都会被感染。

ROMMON的更新属于IOS的标准功能,且成功的攻击要求有效的管理员凭证与实际存取系统,因此思科认为相关攻击与漏洞无关,亦未被赋予任何的漏洞编号。

思科建议用户可参考各种有关Cisco IOS的文件,以了解如何侦测或避免针对Cisco IOS装置的攻击行动与各种威胁型态,也应确保Cisco IOS装置的操作程序不被滥用。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部