×

Восстановление пароля

Cisco: Злоумышленники похищают данные пользователей устройств на базе Cisco IOS

Все пользователи с правами администратора находятся в группе особого риска.

Компания Cisco Systems предупреждает корпоративных клиентов о кибератаках, в которых злоумышленники используют легитимные учетные данные пользователей устройств на базе Cisco IOS. Хакеры авторизуются с правами администратора, а затем загружают вредоносный образ ROMMON для того, чтобы получить полный контроль над устройством.

ROMMON или ROM Monitor является программой начальной загрузки в IOS, поэтому злоумышленник, который сумел загрузить вредоносный файл, получит постоянный доступ к скомпрометированному устройству. Представители Cisco сообщили о том, что подобные кибератаки продолжаются до сих пор.

Исследователи отметили, что в продукте не обнаружены уязвимости. Злоумышленники каким-то другим образом похищают действительные учетные данные администратора, а затем используют их для установки вредоносных ROMMON образов. Вредонос обеспечивает хакеров дополнительным преимуществом – «инфекция» сохраняется и после перезагрузки устройства.

Cisco предупреждает, что все пользователи с правами администратора находятся в группе особого риска. К сожалению, в связи с отсутствием бреши проблему невозможно решить путем обычного обновления.

Источник: SecurityLab.ru