Техники: T1542 , T1542.001 , T1542.002 , T1542.003 , T1542.004 , T1542.005
Злоумышленники могут злоупотреблять ROM Monitor (ROMMON), загружая неавторизованную прошивку с кодом Злоумышленника, чтобы обеспечить постоянный доступ и манипулировать поведением устройства, которое трудно обнаружить.(Цитата: Cisco Synful Knock Evolution)(Цитата: Cisco Blog Legacy Device Attacks)
ROMMON - это микропрограмма сетевого устройства Cisco, которая функционирует как загрузчик, загрузочный образ или помощник загрузки для инициализации аппаратного и программного обеспечения при включении или перезагрузке платформы. Подобно TFTP Boot, злоумышленник может обновить образ ROMMON локально или удаленно (например, через TFTP) с помощью кода злоумышленника и перезагрузить устройство, чтобы перезаписать существующий образ ROMMON.Это дает злоумышленникам возможность обновить ROMMON, чтобы получить устойчивость в системе таким образом, что его трудно обнаружить.
https://attack.mitre.org/techniques/T1542/004
Визуализация смежных техник для T1542.004
| № | Техника |
|---|
