«Урожайный» сегодня день на такие новости. Месяц назад мы писали об аналогичном происшествии. И вот, снова — речь о продукции корпорации Cisco. В официальном блоге компании FireEye появилась информация об обнаружении новой серии атак на маршрутизаторы. Специалисты обнаружили, что, равно как и в августе 2015 года, данная атака не эксплуатирует никаких уязвимостей в оборудовании Cisco или его ПО.

Подробности, среди прочих медиа, приводит издание «Хакер». И они неутешительны. Ведь по факту, атакующие предпринимают шаги, логически следующие после подмены прошивки ROMmon: внедряют вредоносный код и получают на скомпрометированном «железе» привилегии администратора. Напомним, что ROMmon в устройствах Cisco отвечает за режим диагностики и восстановления. Этот компонент загружается до старта ОС Cisco IOS и предназначен в том числе для манипулирования содержимым flash-памяти устройства. Корпорация Cisco уже отреагировала на инцидент.