Cisco lanza guías para responder incidentes, de equipos Cisco pirateados

Guías de investigación forense disponibles para equipos Cisco ASA, IOS, IOS XE y FTD.

Cisco publicó la semana pasada cuatro guías diseñadas para ayudar a los respondedores de incidentes a investigar el equipo de Cisco que sospechan que ha sido pirateado o comprometido

Las guías incluyen tutoriales paso a paso sobre cómo extraer información forense del equipo pirateado mientras se mantiene intacta la integridad de los datos.

Se han puesto a disposición cuatro guías para cuatro de las principales plataformas de software de Cisco:

Todas las guías contienen aproximadamente la misma información, es decir, procedimientos para recopilar la configuración de la plataforma y el estado de tiempo de ejecución, examinar los hashes de imágenes del sistema en busca de inconsistencias, verificar las características de firma adecuadas del sistema FTD y ejecutar imágenes, recuperar y verificar el segmento de texto de la memoria, generar y recuperar información de bloqueo y archivos principales, y examinando la configuración del monitor ROM para la carga de imágenes del sistema remoto.

Cisco lanzó las guías en el portal de Recursos Tácticos de la compañía . Anteriormente, el portal solo incluía guías para verificar la integridad del firmware / SO de varios equipos Cisco.

La única línea de software importante para la cual Cisco no lanzó una guía de respuesta a incidentes es Cisco IOS XR, el software que se ejecuta en enrutadores de nivel de operador.

Las guías de seguridad pueden ser útiles para muchas personas, especialmente desde que Cisco ha reparado recientemente una serie de fallas críticas de seguridad que afectan a los enrutadores IOS XE y su popular línea de conmutadores inteligentes Small Business 220 Series , ambos considerados fáciles de explotar y están por venir. bajo ataque.

fuente: www.zdnet.com

Comments are closed.