Cisco предупреждает пользователей IOS-устройств о грозящей им опасности

Cisco выпустила несколько дней назад бюллетень безопасности, в котором предупреждает пользователей, имеющих сетевые устройства, работающие под управлением операционной системы IOS, что хакеры пытаются атаковать их в последнее время, и это иногда довольно успешно . Оказывается, что хакеры могут заменить исходный образ программного обеспечения ROMMON на другой, что в результате позволяет им взять контроль, например, над маршрутизатором или коммутатором.

ROMMON (т. е. ROM Monitor) — это программа, типа прошивки – выполняющия ту же роль, что и модули BIOS или UEFI, которые контролируют работу настольных компьютеров, ответственная за эксплуатацию сетевых устройств, которыми управляет ос IOS. Обычно доступ к программам ROMMON имеют только администраторы ИТ-систем, ответственные за работу сетевых устройств.

До сих пор Cisco не знает, как хакеры получают полномочия, позволяющие им манипулировать программного обеспечения ROMMON. Поэтому компании должны быть в курсе того, что угроза существует, и потому необходимо усилить бдительность.

Угроза серьезная, потому что после перехвата злоумышленником контроля над программным обеспечением ROMMON, перезагрузка сетевого устройства не решает проблему. В случае стандартных уязвимостей, существующих в операционной системе IOS каждый запуск устройства автоматически удалять угрозы. На этот раз по-другому, и даже перезагрузка устройства IOS не удаляет угрозы.

До появления заплаты для устранения угрозы, Cisco рекомендует администраторам устройств IOS соблюдения рекомендаций, описанных в трех корпоративных документах, обсуждающих вопросы безопасности: Cisco IOS Software Integrity Assurance, Cisco Guide to Harden IOS Devices и Telemetry-Based Infrastructure Device Integrity Monitoring.

ОСТАВЬТЕ ОТВЕТ