TFTP 启动

对手可能会滥用网络启动从简单文件传输协议 (TFTP) 服务器加载未经授权的网络设备操作系统。TFTP 启动（网络启动）通常由网络管理员用于从集中管理服务器加载配置控制的网络设备映像。网络启动是引导顺序中的一个选项，可用于集中管理和控制设备映像。 对手可能会操纵网络设备上的配置，指定使用恶意 TFTP 服务器，这可能与修改系统映像结合使用，以在设备启动或重置时加载修改后的映像。未经授权的映像允许对手修改设备配置，向设备添加恶意功能，并引入后门以保持对网络设备的控制，同时通过使用标准功能最小化检测。这种技术类似于ROMMONkit，可能导致网络设备运行修改后的映像。(引用: Cisco Blog Legacy Device Attacks)