Техники: T1601 , T1601.001 , T1601.002
Злоумышленники могут установить более старую версию операционной системы на сетевом устройстве, чтобы ослабить защиту. Старые версии операционных систем на сетевых устройствах часто имеют более слабые шифры шифрования и, в целом, меньше/меньше обновленных защитных функций.(Цитата: Cisco Synful Knock Evolution)
На встроенных устройствах понижение версии обычно требует только замены файла операционной системы в памяти. В большинстве встраиваемых устройств это можно сделать, загрузив копию файла нужной версии операционной системы и перенастроив устройство на загрузку с этого файла при следующем перезапуске системы. После этого злоумышленник может перезагрузить устройство, чтобы немедленно применить изменения, или подождать до следующего перезапуска системы.
Понижение системного образа до более старых версий может позволить злоумышленнику обойти защиту, включив такие функции, как Weaken Encryption. Понижение образа системы может выполняться самостоятельно или использоваться в сочетании с Patch System Image.
https://attack.mitre.org/techniques/T1601/002
Визуализация смежных техник для T1601.002
| № | Техника |
|---|
