思科路由器現(xiàn)在被發(fā)現(xiàn)受到高度隱蔽黑客攻擊的危害性,已比此前報(bào)告的要嚴(yán)重很多。被稱作SYNful Knock的惡意程序迄今被發(fā)現(xiàn)感染了思科路由器的至少79種設(shè)備,涉及19個(gè)國(guó)家,甚至包括美國(guó)一家大型服務(wù)器供應(yīng)商,其中3種在中國(guó)。一個(gè)由計(jì)算機(jī)專家組成的小組為了找出感染的設(shè)備,遍歷了整個(gè)IPv4網(wǎng)址空間;被感染的思科路由器會(huì)被一串不符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)包激活,這樣將特定的無(wú)序的TCP數(shù)據(jù)包發(fā)送到所有的互聯(lián)網(wǎng)網(wǎng)址,然后專家通過檢測(cè)反應(yīng),就可以檢測(cè)出那些感染的路由器。9月15日美國(guó)安全公司FireEye首次報(bào)告了SYNful Knock惡意后門,震驚了整個(gè)網(wǎng)絡(luò)安全界;據(jù)悉該后門被植入進(jìn)思科路由器的系統(tǒng)鏡像中,路由器每次重啟都會(huì)被加載一次。
京公網(wǎng)安備 11010502049343號(hào)