思科路由器遭攻擊:4國受影響
發(fā)布時間:2015-09-17據國外媒體報道,網絡安全專家表示,他們發(fā)現(xiàn)了先前未知的對路由器的直接攻擊方式,該攻擊能引導流量繞過網絡設備,從而使黑客能夠在不被現(xiàn)有網絡安全防御系統(tǒng)發(fā)現(xiàn)的情況下收集大量數(shù)據。
美國網絡安全研究公司FireEye旗下計算機取證部門Mandiant今天稱,這些攻擊能替換思科網絡設備所使用的操作系統(tǒng)。思科是全球最大的路由器生產商。
到目前為止,Mandiant發(fā)現(xiàn)14起路由器被植入病毒軟件的實例,發(fā)生在印度、墨西哥、菲律賓和烏克蘭等四個國家。
另外,思科證實,該公司已向客戶發(fā)出警告,其操作系統(tǒng)軟件平臺可能遭受這些攻擊。
該公司表示,它已與Mandiant合作,為客戶開發(fā)能檢測這類攻擊的方法,而一旦發(fā)現(xiàn)受到攻擊,將要求他們對控制他們路由器的軟件重建映像。
FireEye的首席執(zhí)行官戴夫?德瓦爾特(Dave DeWalt)表示:“誰控制了路由器,誰就擁有使用該路由器的企業(yè)和政府機構的數(shù)據。”
企業(yè)和政府機構通常使用防火墻、防病毒軟件等安全工具來保障數(shù)據流量的安全,但路由器運行在這類安全工具之外。
FireEye表示,根據市場研究公司IDC的數(shù)據,全球每年在網絡安全工具上的投入高達800億美元,但實際上這些網絡安全工具對這種形式的攻擊毫無防范能力。
該惡意程序已經被冠名為“SYNful”,以描述被植入的病毒軟件具有從一個路由器傳播至另一個路由器的特征。
德瓦爾特指出,從被感染計算機的路由器日志顯示,這類攻擊已經發(fā)生了至少一年的時間。
思科表示,SYNful沒有利用其軟件的任何漏洞。相反,它在攻擊中從受害者那里盜走了有效的網絡管理憑證,或獲得了對路由器物理訪問的機會。
德瓦爾特表示,有多個行業(yè)和政府機構的路由器受到攻擊。
他說,植入的病毒軟件能復制正常的路由器功能,也可能影響到其他廠商生產的路由器。