How to Install the "ROGUE" Custom Firmware on an RG350
Installere rogue firmware på innebygde enheter har lenge vært en bekymring for sikkerhetsforskere, og det synes at slike angrep har begynt å få bakken med hackere.
i en rådgivende tirsdag, Cisco Systems varslet kundene om at det er oppmerksom på en Begrenset antall tilfeller der angriperne har erstattet oppstartsprogramvaren på enheter som kjører sitt IOS-operativsystem. . IOS kjører på de fleste Cisco-rutere og svitsjer og gir et komplekst sett av nettverk verktøy og funksjoner
Angripere brukes gyldige administrative rettigheter for å erstatte rommon bildet på IOS enheter, sa Cisco
[Videre lesning:. Best NAS bokser for media streaming og backup]ROMMON, eller ROM Monitor, er lavvarig firmware som er ansvarlig for å initialisere maskinvaren og starte opp IOS. Dette betyr at angrepet er det samme som å erstatte (Unified Extensible Firmware Interface) BIOS eller UEFI på PC-er med en ondsinnet versjon.
“Ingen sårbarhet produktet er belånt i dette angrepet, og angriperen krever gyldig administrative rettigheter eller fysisk tilgang til systemet for å lykkes, "sa Cisco i sin rådgivende. “Muligheten til å installere en oppgradert rommon bilde på IOS enheter er en standard, dokumentert funksjon som administratorer bruker til å administrere sine nettverk.”
Det er ikke klart hvordan angriperne fått administrative rettigheter som brukes i rommon kompromisser sett av Cisco, men Det bør være en advarsel for bedrifter med IOS-utstyr som nettverksadministratorer er et mål.
For angripere er fordelene ved å installere et skadelig ROMMON-bilde på en enhet at det gjør kompromisser vedvarende, da typiske IOS-infeksjoner ikke overlever på tvers av omstart.
Forskere har lenge fremhevet risikoen for at angriperne blinker skyggefeste på innebygde enheter uten fravær som krypterte og digitalt signerte oppdateringer. Imidlertid har virkelige angrep ved hjelp av denne metoden vært så sjelden til nå.
Cisco introduserte først en programvare for digital signaturverifisering i IOS Software Release 15.0 (1) M for Cisco 1900, 2900 og 3900 Series routere, så vel som . i IOS XE versjonen 3.1.0SG for Cisco Catalyst 4500 E-serie brytere
den forebygge, avdekke og avhjelpe kompromisser av Cisco IOS enheter, råder selskapets produkt sikkerhet Incident Response Team kunder til å følge anbefalingene som er skissert i tre dokumenter: Cisco IOS Software Integrity Assurance, Cisco Guide til Harden IOS Devices og Telemetry-Based Infrastructure Device Integrity Monitoring.
Cisco advarer kunder om angrep installere rogue firmware på nettverk utstyr
Kompromitterte administrative rettigheter ble brukt til å blinke ondsinnet støvel firmware på Cisco IOS enheter
SWIFT advarer om ondsinnet angrep på en annen av sine kunder
Finansiell transaksjonsnettverk SWIFT har fornyet varslingen til kundene om å være på vakt etter oppdagelse av skadelig programvare hos en annen bank som bruker sine tjenester.
