Мрежовият гигант Cisco Systems съобщи, че е засякъл серия от пробиви на комутатори с фирмената операционна система Cisco IOS. В резултат на атаките е бил заменен стандартният фърмуер на устройствата със зловреден.
Атаките не са провокирани от каквато и да е уязвимост в продуктите на Cisco. Те са извършват или чрез физически достъп до устройствата, или дистанционно – през администраторски акаунт със съществуващи логин и парола.
Обновлението на фърмуера е стандартна документирана функция на комутаторите. След замяната, атакуващите могат да управляват работата на устройствата, като тази възможност се запазва и след презареждане на комутатора, поясняват от Cisco.
Компанията вече обнови техническата си документация, включвайки в нея описание на атаката, методите за нейното предотвратяване, откриване и отстраняване на последствията. Документацията е публикувана на официалния сайт на Cisco.
4 коментара
Saevar, уважавам мнението ти но нещата не са толкова прости като по филмите. И да намериш адреса на VPN концентратора какво от това? Нито ще хванеш бързо протокола за изграждане на сесията, нито ще се уредиш със заветният акаунт толкова бързо (ако въобще успееш). Ами ако е Any connect …сертификатчета, това, онова. Ами ако админите не ползва уиндоус на десктопите си … вируси казваш?
до :-),
при мрежово анализиране с нмап или несус за няколко минути се открива кой е правилния впн и с вирус се оправят останалите неща като акаунти и пароли, има много вируси които немогат да бъдат прихванати от антивирусните а ако някой има определена компания за цел значи си е написал(а) домашното и следователно знае горе доло инфраструктурата на дадената цел, администратори които несхващат или невярват в хакване (понеже се мислят за много добри) си патят най-много поради това че не са били достатъчно внимателни.
Как се крадат неща от музеи със супер защита? От банки и други? Ясно как, с вътрешен човек!
Хъм, в коя ли инфраструктура хакерите могат физически да отидат до Циска-та или пък да се докопат първо до правилният VPN, после да хакнат акаунта на мржовият компонент, да ъпдейтнат фирмуера и т.н. и т.н. Някой много филми е гледал май 🙂