هشدار سیسکو به مشتریانش

تاریخ انتشار : ۲۵ مرداد ۱۳۹۴

سیسکو به مشتریانش درباره حمله نصب ROMMON بر روی سیستم‌عامل IOS، هشدار داد.

به گزارش گرداب از سایبربان ادمین‌های شبکه سیسکو باید آگاه باشند، در بولتن  پیشنهادهای امنیتی سیسکو نوعی از حمله به IOS اعلام‌شده است که هکر می‌تواند ایمیج مخرب ROMMON را نصب کرده و کنترل کامل دستگاه را به دست بگیرد.
 
ROM Monitor یا ROMMON نرم‌افزاری است که برای شناسایی IOS سیسکو و نحوه راه‌اندازی آن به کار می‌رود. ROMMON در اصل Boot-loader تجهیزات سیسکو است.


هشدار سیسکو به مشتریانش
اگر هکر به تجهیزات سیسکو دسترسی داشته باشد با نصب ایمیج ROMMON می‌تواند کنترل کامل آن را در اختیار بگیرد، بدون آنکه از آسیب‌پذیری استفاده کند. بدین ترتیب هکر با داشتن نام کاربری و رمز عبور معتبر می‌تواند دسترسی خود به تجهیزات موردنظر را حفظ کند.