思科路由器遭攻擊:4國(guó)受影響
發(fā)布時(shí)間:2015-09-17據(jù)國(guó)外媒體報(bào)道,網(wǎng)絡(luò)安全專家表示,,他們發(fā)現(xiàn)了先前未知的對(duì)路由器的直接攻擊方式,,該攻擊能引導(dǎo)流量繞過(guò)網(wǎng)絡(luò)設(shè)備,從而使黑客能夠在不被現(xiàn)有網(wǎng)絡(luò)安全防御系統(tǒng)發(fā)現(xiàn)的情況下收集大量數(shù)據(jù),。
美國(guó)網(wǎng)絡(luò)安全研究公司FireEye旗下計(jì)算機(jī)取證部門Mandiant今天稱,,這些攻擊能替換思科網(wǎng)絡(luò)設(shè)備所使用的操作系統(tǒng)。思科是全球最大的路由器生產(chǎn)商,。
到目前為止,,Mandiant發(fā)現(xiàn)14起路由器被植入病毒軟件的實(shí)例,發(fā)生在印度,、墨西哥,、菲律賓和烏克蘭等四個(gè)國(guó)家。
另外,,思科證實(shí),,該公司已向客戶發(fā)出警告,其操作系統(tǒng)軟件平臺(tái)可能遭受這些攻擊,。
該公司表示,,它已與Mandiant合作,為客戶開發(fā)能檢測(cè)這類攻擊的方法,,而一旦發(fā)現(xiàn)受到攻擊,,將要求他們對(duì)控制他們路由器的軟件重建映像。
FireEye的首席執(zhí)行官戴夫?德瓦爾特(Dave DeWalt)表示:“誰(shuí)控制了路由器,,誰(shuí)就擁有使用該路由器的企業(yè)和政府機(jī)構(gòu)的數(shù)據(jù),。”
企業(yè)和政府機(jī)構(gòu)通常使用防火墻,、防病毒軟件等安全工具來(lái)保障數(shù)據(jù)流量的安全,,但路由器運(yùn)行在這類安全工具之外。
FireEye表示,,根據(jù)市場(chǎng)研究公司IDC的數(shù)據(jù),,全球每年在網(wǎng)絡(luò)安全工具上的投入高達(dá)800億美元,但實(shí)際上這些網(wǎng)絡(luò)安全工具對(duì)這種形式的攻擊毫無(wú)防范能力,。
該惡意程序已經(jīng)被冠名為“SYNful”,,以描述被植入的病毒軟件具有從一個(gè)路由器傳播至另一個(gè)路由器的特征,。
德瓦爾特指出,從被感染計(jì)算機(jī)的路由器日志顯示,,這類攻擊已經(jīng)發(fā)生了至少一年的時(shí)間,。
思科表示,SYNful沒(méi)有利用其軟件的任何漏洞,。相反,,它在攻擊中從受害者那里盜走了有效的網(wǎng)絡(luò)管理憑證,或獲得了對(duì)路由器物理訪問(wèn)的機(jī)會(huì),。
德瓦爾特表示,,有多個(gè)行業(yè)和政府機(jī)構(gòu)的路由器受到攻擊。
他說(shuō),,植入的病毒軟件能復(fù)制正常的路由器功能,,也可能影響到其他廠商生產(chǎn)的路由器。
