В группе особого риска находятся все пользователи, имеющие права администратора.
Представители Cisco Systems предупреждают об угрозе кибератак против клиентов компании. Преступниками используются легитимные учетные данные владельцев устройств на базе Cisco IOS. Злоумышленники проходят авторизацию с правами администратора и загружают вредоносный образ ROMMON, с помощью которого они смогут полностью контролировать устройство.
ROMMON (ROM Monitor) - это программа начальной загрузки в IOS, потому преступник, загрузивший вредоносный файл, будет иметь постоянный доступ к зараженному устройству. Как сообщают в Cisco, такие кибератаки проводятся и в настоящее время.
Эксперты отмечают, что в Cisco IOS не зафиксировано уязвимостей. Хакеры неизвестным пока что способом крадут действительные учетные данные администратора и, используя их, устанавливают вредоносные ROMMON-образы. Благодаря вредоносному образу у преступников есть еще одно преимущество: устройство продолжает быть зараженным и после перезагрузки.
Cisco предупреждает, что в группе особого риска находятся все пользователи с правами администратора. Как говорилось выше, в продукте отсутствуют уязвимости, что делает невозможным решение проблемы путем обычного обновления.