سیسکو به کاربران در مورد حملاتی که تلاش در نصب ایمیج بوت‌استرپ IOS دارند هشدار می‌دهد.

   
نام نویسنده:
|
دسته بندی:
|
سیسکو به کاربران در مورد حملاتی که تلاش در نصب ایمیج بوت‌استرپ IOS دارند هشدار می‌دهد.


IOS که کوتاه‌شده‌ی سیستم‌عامل میان‌شبکه‌ای است، سیستم‌عاملی است که روی اکثر سوئیچ‌ها و مسیریاب‌های سیسکو نصب و اجرا می‌شوند. می‌توان گفت که IOS در واقع مجموعه‌ای است از توابع مسیریابی و مخابراتی است که در یک بسته ادغام شده‌اند.
در واقع مهاجم با نصب فرمت دست‌کاری‌شده‌ی ایمیجروی سیستم، به صورت دائمی به دستگاه مورد نظر دسترسی خواهد داشت. تیم امنیتی سیسکو شروع به اطلاع‌رسانی کاربران و هشدار در این زمینه کرده‌ است.
فاکتور کلیدی در این حمله، داشتن سطح دسترسی به سیستم با اعتبار ادمین است. یعنی کافیست اطلاعات هویتی ادمین را داشت تا به عنوان ادمین به سیستم وارد شد.
در ادامه، به عنوان بخش پایانی، به مکانیسم این حمله به صورت مختصر اشاره شده است.
سیسکو تعدادی از سیستم‌هایی را که مورد این حمله واقع شدند و آلوده شده‌اند، مورد بررسی قرار داده است. در تمام این موارد روند حملات به این ترتیب بوده است که ابتدا مهاجم با اطلاعات معتبر ادمین به سیستم وارد شده است و در قسمتی که مربوط به دریافت فایل‌های بروزرسانی و ارتقای سیستمی بوده است، فایل مخرب را نصب کرده است.به محض اینکه فایل آلوده نصب شد و سیستم دوباره راه‌اندازی شد، مهاجم قادر است سیستم را آن طور که می‌خواهد دستکاری کند.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید