کمیته رکن چهارم – مهاجم می تواند میان افزار برخی دستگاه ها را عوض کند و برنامه های مخرب را بر روی آن نصب نماید.
به گزارش کمیته رکن چهارم،شرکت سیسکو هشدار داد که تعدادی از مسیریاب ها و سوئیچ های این شرکت می توانند ارتباط ربایی شوند. این غول شبکه در راهنمایی امنیتی خود آورده است که تعداد معدودی حمله هک بر روی دستگاه های سیسکو گزارش شده است که مهاجمان توانسته اند میان افزار دستگاه را تغییر دهند (به این عمل ROMMON می گویند).
ROMMON که مخفف ROM مانیتور است به سیستم عامل دستگاه اجازه بارگذاری می دهد. هم چنین به مدیران ادمین اجازه می دهد تا پیکربندی دستگاه ها را انجام دهند.
یک حمله موفقیت آمیز به مهاجم اجازه می دهد تا کنترل کل دستگاه را در اختیار بگیرد اما مستلزم آن است که مهاجم دسترسی ادمین یا دسترسی فیزیکی به دستگاه داشته باشد.
هم چنان مشخص نیست که مهاجم برای اجرای حملات خود، اعتبارنامه معتبر را چگونه بدست می آورد.
شرکت سیسکو این حمله را ناشی از وجود آسیب پذیری نمی داند و در نتیجه شماره CVE به آن اختصاص نداده است.
منبع:مرکز ماهر
