Cisco เตือนให้ระวัง Malware ที่แฝงมากับ ROM แปลกปลอมบนอุปกรณ์เครือข่าย IOS

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

cisco-catalyst-3750X

เพื่อโต้ตอบการโจมตีในครั้งนี้ Cisco ได้แนะนำผู้ใช้งานทุกคนให้ศึกษาวิธีการปกป้องอุปกรณ์ IOS ทั้งหมดจากเอกสารดังต่อไปนี้

ทั้งนี้การโจมตีนี้จะเกิดขึ้นไม่ได้เลยถ้าหาก Credential ของ Admin บน IOS นั้นปลอดภัย ดังนั้นผู้ดูแลระบบทั้งหลายก็ควรจะพิจารณาการป้องกันในจุดนี้เอาไว้ด้วยเช่นกัน

ที่มา: http://www.theregister.co.uk/2015/08/13/cisco_warning_malware_in_firmware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update