網(wǎng)絡設備廠商思科（Cisco）發(fā)布安全通告表示，已發(fā)現(xiàn)有駭客針對該公司的網(wǎng)絡設備平臺IOS（Internetwork Operating System）發(fā)動攻擊，駭客以惡意程式替換IOS的啟動程式，進一步控制這些網(wǎng)絡設備。

　　IOS整合了路由器、交換器、網(wǎng)絡，及電信等功能，屬于多工作業(yè)系統(tǒng)，現(xiàn)為多數(shù)思科路由器及網(wǎng)絡交換器的主要平臺。而駭客則是把IOS中用來儲存啟動程式的唯讀記憶體監(jiān)控模式（ROM Monitor mode，ROMMON）換成惡意的ROMMON影像。

　　思科說，他們已發(fā)現(xiàn)少數(shù)的攻擊行動，但所有的攻擊事件中，駭客都必須通過有效的管理員憑證取得裝置的存取權(quán)，再通過升級程序來安裝惡意的ROMMON，一旦安裝惡意ROMMON并重新啟動裝置后，駭客就能操縱裝置的功能。由于駭客入侵的是ROMMON，因此每次重啟裝置都會被感染。

　　ROMMON的更新屬于IOS的標準功能，且成功的攻擊要求有效的管理員憑證與實際存取系統(tǒng)，因此思科認為相關攻擊與漏洞無關，亦未被賦予任何的漏洞編號。

　　思科建議用戶可參考各種有關Cisco IOS的文件，以了解如何偵測或避免針對Cisco IOS裝置的攻擊行動與各種威脅型態(tài)，也應確保Cisco IOS裝置的操作程序不被濫用。