Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น
เพื่อโต้ตอบการโจมตีในครั้งนี้ Cisco ได้แนะนำผู้ใช้งานทุกคนให้ศึกษาวิธีการปกป้องอุปกรณ์ IOS ทั้งหมดจากเอกสารดังต่อไปนี้
- Cisco IOS Software Integrity Assurance http://www.cisco.com/web/about/security/intelligence/integrity-assurance.html#_Toc385320742
- Cisco Guide to Harden IOS Devices http://www.cisco.com/c/en/us/support/docs/ip/access-lists/13608-21.html
- Telemetry-based Infrastructure Device Integrity Monitoring http://www.cisco.com/web/about/security/intelligence/network-integrity-monitoring.html
ทั้งนี้การโจมตีนี้จะเกิดขึ้นไม่ได้เลยถ้าหาก Credential ของ Admin บน IOS นั้นปลอดภัย ดังนั้นผู้ดูแลระบบทั้งหลายก็ควรจะพิจารณาการป้องกันในจุดนี้เอาไว้ด้วยเช่นกัน
ที่มา: http://www.theregister.co.uk/2015/08/13/cisco_warning_malware_in_firmware/