Cisco waarschuwt voor gemanipuleerde firmware

Het bedrijf zegt 'een beperkt aantal' gevallen te zijn tegengekomen waarin Cisco 'IOS Classic'-platformen daadwerkelijk via de bootstrap-software waren geïnfecteerd. Het naar de eigen hand zetten van firmware van cruciale componenten van bedrijfsinfrastructuur is voor hackers een bijzonder aantrekkelijke manier om een voet tussen de deur te krijgen. De firmware is namelijk het vertrekpunt voor alles wat de apparatuur doet en bevindt zich 'onder de radar' van standaard beveiligingscans.

Redactie AG ConnectMeer van deze auteur

Geen 'fout'

De mogelijkheid om de firmware te vervangen, is inherent aan de behoefte om firmware zo nodig te updaten. Cisco benadrukt dan ook dat de infecties waarschijnlijk niet het gevolg zijn van een beveiligingsfout; er wordt vanuit gegaan dat de malicieuze 'IOS ROMMON' werd geïnstalleerd door gebruikmaking van valide admin-rechten op de betreffende systemen. Mogelijke zijn die rechten via 'social engineering' of anderszins buiten Cisco's bereik gelegen beveiligingszwaktes in het bezit van de hackers beland.

Cisco heeft een aantal whitepapers opgesteld waarin uit de doeken wordt gedaan hoe systeembeheerders kunnen controleren of hun firmware autentiek is, hoe ze gecompromiteerde IOS-apparten kunnen opschonen en wat er op het vlak van voorkoming zoal mogelijk is:

Check Point versnelt dreigingsdetectie en -preventie met nieuwe generatie AI

Twee strategische productinnovaties helpen bedrijven om hun beveiliging te versnellen, te vereenvoudigen en beter te schalen

2 min

Blog intelligente apps, AI Partner

De volgende fase van digitalisering in het publieke domein: de rol van intelligente apps

In de huidige digitale wereld is innovatie een cruciale drijfveer voor vooruitgang, zeker in het publieke domein.

4 min

Achtergrond Klanttevredenheid Partner

Klanten helpen met oplossingen die écht werken

Maarten houdt zich bezig met het vinden van oplossingen die klanten daadwerkelijk helpen hun doelen te realiseren. Hij deelt graag hoe.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee