T1601.002
downgrade سیستمعامل
Downgrade System Imageتوضیحات
مهاجمان سیستمعامل دستگاههای شبکه را به نسخههای قدیمیتر و آسیبپذیرتر downgrade میکنند. نسخههای قدیمیتر ممکن است آسیبپذیریهای شناخته شدهای داشته باشند که مهاجمان میتوانند از آنها بهرهبرداری کنند.
روشهای شناسایی
نظارت بر تغییرات نسخه firmware. بررسی نسخه سیستمعامل دستگاهها. شناسایی downgradeهای غیرمجاز. تحلیل لاگهای بهروزرسانی.
روشهای مقابله
محدود کردن امکان downgrade. فعالسازی Secure Boot. نظارت بر نسخه firmware. بهروزرسانی منظم دستگاهها. استفاده از AAA.
تکنیک اصلی
T1601Modify System Image
تغییر تصویر سیستم
مهاجمان سیستمعامل دستگاههای شبکه جاسازی شده را تغییر میدهند تا دفاعها را تضعیف کنند و قابلیتهای جدیدی اضافه کنند. این تکنیک روترها، سوئیچها و سایر دستگاههای شبکه را هدف قرار میدهد. مهاجمان میتوانند firmware را patch کنند یا به نسخه آسیبپذیرتر downgrade کنند.
سایر زیرتکنیکها (1)