Rekommenderas, 2019

Redaktionen

Cisco varnar kunder om attacker som installerar rogue-firmware på nätverksutrustning

Installera rogue-firmware på inbyggda enheter har länge varit en oro för säkerhetsforskare, och det verkar som om sådana attacker har börjat vinna med hackare.

På en rådgivande tisdag varnade Cisco Systems kunder om att den är medveten om en begränsat antal fall där angripare har ersatt startprogramvaran på enheter som kör sitt IOS-operativsystem. IOS körs på de flesta Cisco-routrar och -växlar och tillhandahåller en komplex uppsättning nätverksverktyg och -funktioner.

[

[Läs mer: Best NAS lådor för media streaming och backup]

ROMMON, eller ROM Monitor, är den låga firmware som är ansvarig för att initiera hårdvaran och starta upp IOS. Det betyder att attacken motsvarar att ersätta BIOS eller UEFI (Unified Extensible Firmware Interface) på datorer med skadlig version.

"Ingen produkt sårbarhet används i denna attack och angriparen kräver giltiga administrativa uppgifter eller fysisk åtkomst till systemet ska vara framgångsrikt, säger Cisco i sin rådgivande. "Förmågan att installera en uppgraderad ROMMON-bild på IOS-enheter är en standard, dokumenterad funktion som administratörer använder för att hantera sina nätverk."

Det är inte klart hur angriparna fick de administrativa uppgifterna som användes i ROMMON-kompromisserna, som Cisco visade, men Det bör fungera som en varning för företag med IOS-utrustning som nätverksadministratörer är ett mål.

För attacker är fördelarna med att installera en skadlig ROMMON-bild på en enhet att det gör kompromisser ihållande, eftersom typiska IOS-infektioner inte överlever

Forskare har länge markerat risken för att angripare blinkar rogue-firmware på inbyggda enheter i avsaknad av skydd som krypterade och digitalt signerade uppdateringar. Cisco har introducerat en mjukvara för digital signaturverifiering i IOS Software Release 15.0 (1) M för Cisco 1900, 2900 och 3900-seriens routrar, såväl som i IOS XE Release 3.1.0SG för Cisco Catalyst 4500 E-Series Switches.

Förhindra, upptäcka och avhjälpa kompromisser av Cisco IOS-enheter rekommenderar företagets produktsäkerhetshändelsesponsag kunder att följa rekommendationer som skisseras i tre dokument: Cisco IOS Software Integrity Assurance, Cisco Guide till härdad IOS-enheter och telemetribaserad infrastruktur Enhetsintegritetsövervakning.

Top