در دسامبر سال 2008 در مراسم blackhat تئوری نوع جدیدی از حملات بر روی IOS بیان شد و آنهم استقرار rootkit در IOS هست.البته هنوز هیچگونه Expolit برای این نوع حملات معرفی نشده است.متن presenation این حملات از طریق این لینک قابل مشاهده است.لذا تنها راه حلی که سیسکو برای شناسایی هر گونه دخل و تصرف در هسته اصلی IOS و بارگزاری کد های مخرب (Malicious Code) ارائه کرده است ،اطمینان حاصل کردن از عدم هرگونه تغییرات در IOS ها می باشد. اما چگونه؟
سیسکو فابلی را ارائه کرده است که MD5 Hash مربوط به تمامی IOS های خود (بجز آنهایی که بتازگی ارئه شده است) را در آن قرار داده است. لذا برای اینکار تنها لازم است که IOS خود را که هنوزدر RAMروتر load نشده است با استفاده از فرمان Verify چک کنید. خروجی این فرمان یک Hash هست. سپس hash بدست آمده را در فابل لینک   search کنید.  اگر که در آن پیدا شد که خوب یعنی IOS همانی است که سیسکو ارائه کرده است.

my-rtr#verify /md5 disk0:c7200-adventerprisek9-mz.124-11.T.bin
........................................................................
........................................................................
........................................................................
........................................................................
.........................Done!
verify /md5 (disk0:c7200-adventerprisek9-mz.124-11.T.bin) = bd1b9ae9eea66bfac720
a603978cc0da