Cisco опубликовали четыре руководства, основная цель которых — помочь расследованию инцидентов, связанных со взломом продукции компании. Руководства представляют собой набор инструкций, которые позволяют четко и поэтапно изъять ключевую информацию для уголовной экспертизы. При этом, как уверяют Cisco, целостность данных не страдает, а специалисты могут быстрее расследовать случаи взлома оборудования.  

Четыре руководства были подготовлены для четырех платформ Cisco:

  •         Cisco IOS XE — ОС, основанная на базе Linux, предназначенная для коммутаторов и роутеров; 
  •         Cisco ASA (Adaptive Security Appliance) — ПО, предназначенное для обеспечения безопасности; состоит из антивируса, межсетевого экрана, VPN и функций предупреждения вторжения;
  •         Cisco FTD (Firepower Threat Defense) — сочетание технологий Cisco ASA и сервисов Firepower для защиты локальных сетей от различных типов вторжения;
  •         Cisco IOS (Internetwork Operating System) — программное обеспечение, выполняющее функции сетевой организации, маршрутизации, коммутации и передачи данных.

Без руководства со безопасного извлечения данных осталась только одна платформа — Cisco IOS XR.

Процедуры, перечисленные в опубликованных инструкциях, позволяют расследовать хэши образа системы для выявления подозрительной активности, а также безопасно изъять информацию, проверить характеристики подписи системы FTD, настройки ROM Monitor для удаленной загрузки системы, а, кроме того, получить и проверить текстовый сегмент памяти.

Детали уязвимостей в системе унифицированных вычислений Cisco вместе с готовыми модулями Metasploit, разработанных для успешной эксплуатации, были опубликованы на официальном ресурсе.