是否有针对思科交换机的恶意软件?我最近从一位朋友那里得到了一个,他的公司在勒索软件攻击后将其扔掉了,我想知道是否有什么值得担心的。
编辑:型号是 SG200-50。
答案1
本质上并不是恶意软件,但肯定是安全漏洞。
https://www.cvedetails.com/product/19/Cisco-IOS.html?vendor_id=16
答案2
多年来,安全研究已证明思科设备存在恶意软件。
打破思科 IOS 多样性神话
正如我们的实验结果所示,本文提出的技术能够可靠地将命令和控制功能以与版本无关的方式注入任意 IOS 映像。我们认为本文提出的技术克服了在 Cisco IOS 中大规模、可靠地执行 rootkit 的一个重要障碍。
最近添加的用于尝试添加验证的硬件模块也可能会被足够聪明的攻击者击败。
击败思科信任锚
本文描述的 TAm 漏洞允许攻击者完全绕过所有 Trust Anchor 功能,包括硬件辅助安全启动,并在 TAm FPGA 和应用处理器内秘密注入持久恶意植入程序。
但特定供应商的安全性或缺乏安全性并不是重点。 任何计算机系统可能受到威胁。未经验证或未经强化的软件、可能更糟糕的硬件以及不努力确保安全的供应商。
这随后成为风险管理的一项练习。您是否确信已修补了所有已知的安全漏洞,并且软件更新是真实的?您是否确信硬件没有从卡车后面掉下来并在硬件中安装持久性恶意软件?
在不同环境中,对这些风险的容忍度有所不同,例如测试实验室与具有民族国家敌人的组织。