Tavsiye, 2019

Editörün Seçimi

Cisco, müşterileri, ağ donanımları üzerinde haydut yazılımını kurma saldırıları konusunda uyarıyor

Yerleşik aygıtlara sahte yazılımın yüklenmesi uzun zamandır güvenlik araştırmacıları için bir endişe kaynağı oldu ve bu tür saldırıların bilgisayar korsanları ile kazanılmaya başladığı görülüyor.

Salı günü yapılan bir danışmada Cisco Systems, müşterilere bunun farkında olduğunu söyledi. IOS işletim sistemini çalıştıran aygıtlarda saldırganların önyükleme sabit yazılımını değiştirdiği sınırlı sayıda vaka. Cisco, Cisco yönlendiricileri ve anahtarlarının çoğunda çalışır ve karmaşık bir takım ağ oluşturma araçları ve özellikleri sağlar.

Saldırganlar, ROMMON görüntüsünü IOS aygıtlarında değiştirmek için geçerli yönetimsel kimlik bilgileri kullandığını söyledi.

[Daha fazla okuma: En İyi NAS Medya akışı ve yedekleme için kutular]

ROMMON veya ROM Monitor, donanımın başlatılmasından ve IOS'un başlatılmasından sorumlu olan düşük seviyeli ürün yazılımıdır. Bu, saldırının, PC'lerde kötü amaçlı bir sürümle BIOS veya UEFI (Unified Extensible Firmware Interface) değiştirilmesine eşdeğer olduğu anlamına gelir.

“Bu saldırıda herhangi bir ürün güvenlik açığı bulunmuyor ve saldırganın geçerli yönetici kimlik bilgileri veya fiziksel erişim gerektiriyor. Sistem başarılı olacak, ”dedi Cisco danışmasında. “İyileştirilmiş bir ROMMON görüntüsünü IOS aygıtlarına yükleme yeteneği, yöneticilerin ağlarını yönetmek için kullandıkları standart, belgelenmiş bir özelliktir.”

Saldırganların Cisco tarafından görülen ROMMON uzlaşmalarında kullanılan yönetimsel bilgileri nasıl aldıkları net değil. IOS ekipmanına sahip şirketler için ağ yöneticilerinin bir hedef olduğu konusunda bir uyarı işlevi görmelidir.

Saldırganlar için, kötü niyetli bir ROMMON görüntüsünün bir cihaza kurulması avantajı, tipik IOS enfeksiyonları hayatta kalmayacağından, tavizlerin kalıcı olmasına neden olur. Yeniden başlatılanlar arasında.

Araştırmacılar, şifreli ve dijital olarak imzalanmış güncellemeler gibi korumaların olmadığı durumlarda gömülü aygıtlarda sahtekarlık yazılımı yanıp sönen saldırganların riskini uzun zamandır vurguladılar. Ancak, bu yöntemi kullanan gerçek dünya saldırıları şimdiye kadar nadir görülmüştür.

Cisco, Cisco 1900, 2900 ve 3900 Serisi yönlendiricileri için IOS Software Sürüm 15.0 (1) M'de ilk kez bir yazılım dijital imza doğrulama özelliğini tanıttı. Cisco Catalyst 4500 E-Serisi Anahtarlar için IOS XE Sürüm 3.1.0SG'de.

Cisco IOS cihazlarının tehlikelerini önleme, algılama ve çözme, şirketin ürün güvenlik olay yanıt ekibi, müşterilerin üç belgede özetlenen önerileri takip etmelerini önerir: Cisco IOS Yazılım Bütünlüğü Güvencesi, Cisco IOS Cihazları ve Telemetri Tabanlı Altyapı Aygıt Bütünlüğü İzleme Sertifika Kılavuzu.

Top