返回顶部

当前位置: 主页 > 新闻资讯 > 热点聚焦 >

思科路由器已发现至少79种设备被植入恶意后门

2015-09-17

  思科路由器现在被发现受到高度隐蔽黑客攻击的危害性,已比此前报告的要严重很多。被称作SYNful Knock的恶意程序迄今被发现感染了思科路由器的至少79种设备,涉及19个国家,甚至包括美国一家大型服务器供应商,其中3种在中国。

  一个由计算机专家组成的小组为了找出感染的设备,遍历了整个IPv4网址空间;被感染的思科路由器会被一串不符合标准的网络数据包激活,这样将特定的无序的TCP数据包发送到所有的互联网网址,然后专家通过检测反应,就可以检测出那些感染的路由器。

  9月15日美国安全公司FireEye首次报告了SYNful Knock恶意后门,震惊了整个网络安全界;据悉该后门被植入进思科路由器的系统镜像中,路由器每次重启都会被加载一次。

  安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful knock的后门程序。思科已经证实了此事。攻击不是利用了产品本身的漏洞,而是需要有效的管理凭证如默认的密码或物理访问受害者的设备。后门植入物整合在修改版的Cisco IOS软件镜像中,允许攻击者完全控制受影响的设备。后门每次在设备启动时加载,支持最多100个模块,攻击者可以在互联网上匿名发出指令加载不同功能的模块。已知受影响的思科路由器包括:Cisco 1841、Cisco 2811和 Cisco 3825。

思科路由器已发现至少79种设备被植入恶意后门 其中3种在中国

©  北京京兆亿达科技有限公司 版权所有 京ICP备14043786号-1

服务专线:400-0809-059  

地址:北京市海淀区上地信息路7号-1层D21室

李亚洲 Tel:137-1889-5661

李   白 Tel:186-1832-0142

陈振周 Tel:158-1142-4623

在线客服