Компания Cisco Systems предупреждает корпоративных клиентов о кибератаках, в которых злоумышленники используют легитимные учетные данные пользователей устройств на базе Cisco IOS. Хакеры авторизуются с правами администратора, а затем загружают вредоносный образ ROMMON для того, чтобы получить полный контроль над устройством.
ROMMON или ROM Monitor является программой начальной загрузки в IOS, поэтому злоумышленник, который сумел загрузить вредоносный файл, получит постоянный доступ к скомпрометированному устройству. Представители Cisco сообщили о том, что подобные кибератаки продолжаются до сих пор.
Исследователи отметили, что в продукте не обнаружены уязвимости. Злоумышленники каким-то другим образом похищают действительные учетные данные администратора, а затем используют их для установки вредоносных ROMMON образов. Вредонос обеспечивает хакеров дополнительным преимуществом – «инфекция» сохраняется и после перезагрузки устройства.
Cisco предупреждает, что все пользователи с правами администратора находятся в группе особого риска. К сожалению, в связи с отсутствием бреши проблему невозможно решить путем обычного обновления.
Источник: SecurityLab.ru