Guias de investigação forense disponíveis para equipamentos Cisco ASA, IOS, IOS XE e FTD.

cisco.png

Por Catalin Cimpanu

A Cisco publicou na semana passada quatro guias projetados para ajudar os responsáveis ​​pela resposta a incidentes na investigação de equipamentos da Cisco que eles suspeitam terem sido invadidos ou comprometidos.

Os guias incluem tutoriais passo a passo sobre como extrair informações forenses do equipamento invadido, mantendo intacta a integridade dos dados.

Quatro guias foram disponibilizados para quatro das principais plataformas de software da Cisco:

Todos os guias contêm aproximadamente as mesmas informações, nomeadamente procedimentos para coletar a configuração da plataforma e o estado de tempo de execução, examinando os hashes de imagem do sistema em busca de inconsistências, verificando as características apropriadas de assinatura do sistema FTD e executando as imagens, recuperando e verificando o segmento de texto da memória, gerando e recuperando as informações de falha e arquivos principais e examinando as configurações do monitor ROM para carregamento remoto da imagem do sistema.

A Cisco lançou os guias no portal de recursos táticos da empresa . Anteriormente, o portal incluía apenas guias para verificar a integridade do firmware / OS de vários equipamentos Cisco.

A única linha de software importante para a qual a Cisco não divulgou um guia de resposta a incidentes é o Cisco IOS XR, o software executado em roteadores de nível de operadora.

Os guias de segurança podem ser úteis para muitas pessoas, especialmente porque a Cisco corrigiu recentemente uma série de falhas críticas de segurança que afetam os roteadores IOS XE e sua popular linha de switches inteligentes Small Business 220 Series , ambos considerados fáceis de explorar e prestes a chegar sob ataque.

Em notícias semelhantes, uma semana antes, em 22 de agosto, a equipe de segurança da Cisco, Talos , criou o 4CAN , uma ferramenta para encontrar falhas de segurança em computadores de bordo.

Fonte: ZDNET