专业的信息化与通信融合产品选型平台及垂直门户
注册 登陆 设为首页 加入收藏
首页 企业新闻 招标信息 行业应用 厂商专区 活动 商城 中标信息

资讯
中心

新闻中心 人物观点
厂商专区 市场分析
行业
应用
政府机构 能源产业 金融机构
教育科研 医疗卫生 交通运输
应用
分类
统一协作 呼叫客服 IP语音 视频会议 智能管理 数据库
数字监控 信息安全 IP储存 移动应用 云计算 物联网

TOP

思科警告:已有骇客攻击感染IOS网络设备韧体
2015-08-17 17:12:05 来源:iThome 作者:【
关键词:思科 IOS网络设备韧体
 
网络设备厂商思科(Cisco)发布安全通告表示,已发现有骇客针对该公司的网络设备平台IOS(Internetwork Operating System)发动攻击,骇客以恶意程式替换IOS的启动程式,进一步控制这些网络设备。

  网络设备厂商思科(Cisco)发布安全通告表示,已发现有骇客针对该公司的网络设备平台IOS(Internetwork Operating System)发动攻击,骇客以恶意程式替换IOS的启动程式,进一步控制这些网络设备。

  IOS整合了路由器、交换器、网络,及电信等功能,属于多工作业系统,现为多数思科路由器及网络交换器的主要平台。而骇客则是把IOS中用来储存启动程式的唯读记忆体监控模式(ROM Monitor mode,ROMMON)换成恶意的ROMMON影像。
  思科说,他们已发现少数的攻击行动,但所有的攻击事件中,骇客都必须通过有效的管理员凭证取得装置的存取权,再通过升级程序来安装恶意的ROMMON,一旦安装恶意ROMMON并重新启动装置后,骇客就能操纵装置的功能。由于骇客入侵的是ROMMON,因此每次重启装置都会被感染。
  ROMMON的更新属于IOS的标准功能,且成功的攻击要求有效的管理员凭证与实际存取系统,因此思科认为相关攻击与漏洞无关,亦未被赋予任何的漏洞编号。
  思科建议用户可参考各种有关Cisco IOS的文件,以了解如何侦测或避免针对Cisco IOS装置的攻击行动与各种威胁型态,也应确保Cisco IOS装置的操作程序不被滥用。

      

责任编辑:admin
免责声明:以上内容转载互联网平台或企业单位自行提供,对内容的真实性、准确性和合法性不负责,Voipchina网对此不承担任何法律责任。

】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部

上一篇新炬网络助力甲骨文大会:数据库..
下一篇网络安全技术集成改变一切

热门文章

图片主题

最新文章

相关文章

广告位

Copyright@2003-2009 网络通信中国(原VoIP中国) 版权所有
联系方式:503927495@qq.com
  京ICP备05067673号-1 京公网安1101111101259