中文字幕在线视频第一页,黄色毛片在线看,日本爱爱网站,亚洲系列中文字幕一区二区

 首頁 > 新聞 > 國內(nèi) >

思科警告:已有駭客攻擊感染IOS網(wǎng)絡(luò)設(shè)備韌體

2015-08-17 14:48:36   作者:   來源:iThome   評(píng)論:0  點(diǎn)擊:


  網(wǎng)絡(luò)設(shè)備廠商思科(Cisco)發(fā)布安全通告表示,已發(fā)現(xiàn)有駭客針對(duì)該公司的網(wǎng)絡(luò)設(shè)備平臺(tái)IOS(Internetwork Operating System)發(fā)動(dòng)攻擊,駭客以惡意程式替換IOS的啟動(dòng)程式,進(jìn)一步控制這些網(wǎng)絡(luò)設(shè)備。

  IOS整合了路由器、交換器、網(wǎng)絡(luò),及電信等功能,屬于多工作業(yè)系統(tǒng),現(xiàn)為多數(shù)思科路由器及網(wǎng)絡(luò)交換器的主要平臺(tái)。而駭客則是把IOS中用來儲(chǔ)存啟動(dòng)程式的唯讀記憶體監(jiān)控模式(ROM Monitor mode,ROMMON)換成惡意的ROMMON影像。

  思科說,他們已發(fā)現(xiàn)少數(shù)的攻擊行動(dòng),但所有的攻擊事件中,駭客都必須通過有效的管理員憑證取得裝置的存取權(quán),再通過升級(jí)程序來安裝惡意的ROMMON,一旦安裝惡意ROMMON并重新啟動(dòng)裝置后,駭客就能操縱裝置的功能。由于駭客入侵的是ROMMON,因此每次重啟裝置都會(huì)被感染。

  ROMMON的更新屬于IOS的標(biāo)準(zhǔn)功能,且成功的攻擊要求有效的管理員憑證與實(shí)際存取系統(tǒng),因此思科認(rèn)為相關(guān)攻擊與漏洞無關(guān),亦未被賦予任何的漏洞編號(hào)。

  思科建議用戶可參考各種有關(guān)Cisco IOS的文件,以了解如何偵測(cè)或避免針對(duì)Cisco IOS裝置的攻擊行動(dòng)與各種威脅型態(tài),也應(yīng)確保Cisco IOS裝置的操作程序不被濫用。

分享到: 收藏

專題

密云县| 黄浦区| 永和县| 平乡县| 乐安县| 永城市| 宿迁市| 黔西县| 大石桥市| 富顺县| 黄梅县| 五原县| 永修县| 合水县| 依安县| 仁寿县| 南投市| 肇庆市| 读书| 襄汾县| 广河县| 凤翔县| 黄梅县| 库伦旗| 河源市| 安庆市| 宜章县| 资兴市| 双柏县| 砀山县| 体育| 嘉定区| 南岸区| 玛纳斯县| 仙居县| 大石桥市| 阿鲁科尔沁旗| 阿勒泰市| 商南县| 武平县| 清原|