تغییر تصویر سیستم
Modify System Imageتوضیحات
مهاجمان سیستمعامل دستگاههای شبکه جاسازی شده را تغییر میدهند تا دفاعها را تضعیف کنند و قابلیتهای جدیدی اضافه کنند. این تکنیک روترها، سوئیچها و سایر دستگاههای شبکه را هدف قرار میدهد. مهاجمان میتوانند firmware را patch کنند یا به نسخه آسیبپذیرتر downgrade کنند.
زیرتکنیکها (2)
مهاجمان سیستمعامل دستگاههای شبکه را patch میکنند تا قابلیتهای مخرب اضافه کنند یا دفاعها را غیرفعال کنند. این patchها میتوانند برای ایجاد backdoor، غیرفعال کردن logging یا اضافه کردن قابلیتهای جدید استفاده شوند.
مهاجمان سیستمعامل دستگاههای شبکه را به نسخههای قدیمیتر و آسیبپذیرتر downgrade میکنند. نسخههای قدیمیتر ممکن است آسیبپذیریهای شناخته شدهای داشته باشند که مهاجمان میتوانند از آنها بهرهبرداری کنند.
روشهای شناسایی
بررسی یکپارچگی سیستمعامل دستگاههای شبکه. نظارت بر بهروزرسانی firmware. استفاده از Secure Boot. تحلیل hash سیستمعامل دستگاهها.
روشهای مقابله
فعالسازی Boot Integrity. استفاده از Code Signing. بهروزرسانی firmware از منابع معتبر. محدود کردن دسترسی مدیریتی. بررسی منظم یکپارچگی سیستمعامل.