Cisco Systemsは米国時間8月11日、同社のルータやスイッチが乗っ取られる危険性を警告した。
同社のセキュリティアドバイザリによると、攻撃者が機器のファームウェア(「ROMMON」と呼ばれている)を書き換えた「少数の事例」を確認しているという。
ROMMON(ROM Monitorの省略形)は、同社機器上へのOSのロードを可能にするファームウェアだ。また、これにより管理者は一連の設定作業を実施できるようにもなる。
この攻撃が成功すると乗っ取りが可能になってしまうとはいえ、該当機器に対して管理者権限で、または物理的にアクセスしなければ攻撃はできない。
確認されている攻撃で、どのようにして攻撃者が有効な権限を得たのかは明らかにされていない。
さらに、「機器を再起動しても(この攻撃の効力は)残り続ける」ことが、修正を困難にしているという。
Ciscoでは、機器に対する「被害が軽度」であるという点から、深刻度評価を中程度と位置付けている。
同社によると、この攻撃は「脆弱性」を利用するものではないため、共通脆弱性識別子(CVE)番号は割り当てていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
