Злоумышленник может заменить прошивку устройства измененным вредоносным ПО.
Cisco предупредила, что ряд ее маршрутизаторов и коммутаторов могут быть взломаны.
Сетевой гигант заявил в консультативном что он видел «ограниченное количество» случаев, когда злоумышленники заменяли прошивку устройства (известную как «ROMMON»).
Интернет вещей
- 6 лучших систем домашней автоматизации: поставьте свой дом на автопилот
- Microsoft запускает Defender для IoT для защиты принтеров, смарт-телевизоров и многого другого
- Лучшие колонки Amazon Echo: какая Alexa подойдет вам?
- Что такое Интернет вещей? Объяснение Интернета вещей
Сокращение от ROM Monitor, оно позволяет загружать операционную систему устройства. Это позволяет администраторам выполнять ряд задач по настройке.
Успешная атака позволит человеку захватить управление устройством, но злоумышленнику потребуется административный или физический доступ к устройству.
Неясно, как злоумышленники получили действительные учетные данные для проведения этой атаки.
Что еще хуже, любая атака может «продолжиться после перезагрузки», говорится в сообщении, что затрудняет ее устранение.
В Cisco заявили, что устройствам может быть нанесен «легкий ущерб», и присвоили ему средний уровень серьезности.
Cisco не называет атаку «уязвимостью» как таковой, и поэтому ей не присвоен номер Common Vulnerabilities and Exposures (CVE).
В прошлом году журналисты, работающие с тайником утекших документов Эдварда Сноудена, назвали Cisco целью Агентства национальной безопасности. Разведывательное агентство перехватывал технику в пути и установка «имплантатов-маяков».
Тогда Cisco заявила, что эта операция «подрывает доверие к нашей отрасли».