網路設備大廠思科(Cisco)發布安全通告表示,已發現有駭客針對該公司的網路設備平台IOS(Internetwork Operating System)發動攻擊,駭客以惡意程式替換IOS的啟動程式,進一步控制這些網路設備。
IOS整合了路由器、交換器、網路,及電信等功能,屬於多工作業系統,現為多數思科路由器及網路交換器的主要平台。而駭客則是把IOS中用來儲存啟動程式的唯讀記憶體監控模式(ROM Monitor mode,ROMMON)換成惡意的ROMMON影像。
思科說,他們已發現少數的攻擊行動,但所有的攻擊事件中,駭客都必須透過有效的管理員憑證取得裝置的存取權,再透過升級程序來安裝惡意的ROMMON,一旦安裝惡意ROMMON並重新啟動裝置後,駭客就能操縱裝置的功能。由於駭客入侵的是ROMMON,因此每次重啟裝置都會被感染。
ROMMON的更新屬於IOS的標準功能,且成功的攻擊要求有效的管理員憑證與實際存取系統,因此思科認為相關攻擊與漏洞無關,亦未被賦予任何的漏洞編號。
思科建議用戶可參考各種有關Cisco IOS的文件,以了解如何偵測或避免針對Cisco IOS裝置的攻擊行動與各種威脅型態,也應確保Cisco IOS裝置的操作程序不被濫用。(編譯/陳曉莉)
熱門新聞
2024-04-17
2024-04-17
2024-04-18
2024-04-15
2024-04-15
2024-04-15
Advertisement