思科警告:已有骇客攻击感染IOS网路设备韧体
网路设备大厂思科(Cisco)公布安全通告表示,已发现有骇客针对该公司的网路设备平台IOS(Internetwork Operating System)发动攻击,骇客以恶意程式替换IOS的启动程式,进一步控制这些网路设备。
IOS整合了路由器、交换器、网路,及电信等功效,属于多事情业系统,现为少数思科路由器及网路交换器的主要平台。而骇客则是把IOS中用来储存启动程式的唯读记忆体监控形式(ROM Monitor mode,ROMMON)换成恶意的ROMMON影像。
思科说,他们已发现少数的攻击举措,但全部的攻击事件中,骇客都必须透过有用的办理员凭据取得装置的存取权,再透过升级程序来安装恶意的ROMMON,一旦安装恶意ROMMON并重新启动装置后,骇客就能操纵装置的功效。由于骇客入侵的是ROMMON,因此每次重启装置都会被感染。
ROMMON的更新属于IOS的标准功效,且成功的攻击要求有用的办理员凭据与现实存取系统,因此思科认为相关攻击与毛病有关,亦未被赋予任何的毛病编号。
思科建议用户可参考种种有关Cisco IOS的文件,以了解怎样侦测或制止针对Cisco IOS装置的攻击举措与种种威胁型态,也应确保Cisco IOS装置的操作程序不被滥用。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|