Компания Cisco Systems предупреждает корпоративных клиентов о кибератаках, в которых злоумышленники используют легитимные учетные данные пользователей устройств на базе Cisco IOS. Хакеры авторизуются с правами администратора, а затем загружают вредоносный образ ROMMON для того, чтобы получить полный контроль над устройством.
ROMMON или ROM Monitor является программой начальной загрузки в IOS, поэтому злоумышленник, который сумел загрузить вредоносный файл, получит постоянный доступ к скомпрометированному устройству. Представители Cisco сообщили о том, что подобные кибератаки продолжаются до сих пор.
Исследователи отметили, что в продукте не обнаружены уязвимости. Злоумышленники каким-то другим образом похищают действительные учетные данные администратора, а затем используют их для установки вредоносных ROMMON образов. Вредонос обеспечивает хакеров дополнительным преимуществом – «инфекция» сохраняется и после перезагрузки устройства.
Cisco предупреждает, что все пользователи с правами администратора находятся в группе особого риска. К сожалению, в связи с отсутствием бреши проблему невозможно решить путем обычного обновления.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
