Cisco heeft bedrijven gewaarschuwd voor geavanceerde aanvallen tegen klanten die de Cisco IOS-software gebruiken. Het Cisco Internetwork Operating System (IOS) is het besturingssysteem dat op de meeste netwerkapparatuur van Cisco is geïnstalleerd.
Bij de aanvallen die nu zijn waargenomen weet een aanvaller fysieke toegang of beheerderstoegang tot een IOS-apparaat te krijgen. Vervolgens wordt de Cisco ISO ROMMON-image (IOS bootstrap) door een kwaadaardige image vervangen, zodat de aanvaller volledige controle over het netwerkapparaat houdt. In alle gevallen wisten de aanvallers met geldige inloggegevens van de beheerder in te loggen.
Via het upgrademechanisme installeerden ze de kwaadaardige ROMMON-image, waarna het apparaat werd herstart. Het voordeel van deze aanvalsmethode is dat de aanvaller de controle over het apparaat behoudt, ook al wordt het herstart. Aangezien het upgraden van de ROMMON-image een standaardfeature van IOS is, is er volgens Cisco geen sprake van een beveiligingslek. Cisco heeft verschillende documenten over de aanval en het beveiligen van IOS online gezet en adviseert klanten om die door te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.