开发可安装在网络摄像机和上的应用程序视频编码器。从攻击者的角度来看嵌入式设备上的应用程序平台很有趣因为它可以使恶意软件的分发和安装变得容易。创建自定义恶意固件可能既费时又困难。此外许多嵌入式系统需要经过数字签名的固件至少可以说这给攻击者带来了真正的挑战。您可能认为编写良好的应用程序平台也需要签名的应用程序。让我们看看做了什么如何防止对交换机的攻击研究年月日分钟阅读最近围绕功能开展了大量活动。
上周我们发布了一篇关于的技术博客的智能安装功能中的一个严重漏洞要求立 南非 WhatsApp 号码列表 即缓解因为概念验证代码已公开发布。现在一波攻击已经通过上的数据中心移动目标是全球各个国家地区具有功能的交换机。这一次攻击者恶意地误使用智能安装协议在思科的交换机上打开智能安装支持。一旦攻击者获得访问权限他们就会重写交换机上的映像并更改配置文件。其中一次这样的攻击留下了一条消息上面写着不要扰乱我们的选举作为消息横幅。交换机随后变得不可用。
影响评估根据的数据在上发现的超过台设备存在此漏洞。目前尚不清楚思科交换机被拆除的速度。但是交换机的丢失对数据中心的影响可能从小到大具体取决于网络架构。用于互联网连接的思科交换机如果被关闭可能会导致连接丢失。任何未减轻其交换机影响的企业都可能会遇到影响销售生产力或客户交互的连接中断。利用的说法协议可以被滥用来修改普通文件传输协议服务器设置通过泄露配置文件修改配置文件替换映像和设置帐户允许命令的执行。