Επίθεση χάκερ σε Cisco router σε τρεις ηπείρους

Στις επιθέσεις ειδικά εξελιγμένο κακόβουλο software, με την ονομασία SYNful Knock, έχει εμφυτευθεί σε router της Cisco. Τα στοιχεία αυτά δίνει η εταιρεία ερευνών ασφαλείας FireEye, μεταδίδει το Reuters.

Η Cisco είναι ο no1 προμηθευτής routers παγκοσμίως.

Τα routers είναι ελκυστικά στους χάκερ καθώς λειτουργούν εκτός Firewall, δεν προστατεύονται από anti-virus και από τα άλλα εργαλεία ασφαλείας που μπορεί να χρησιμοποιεί ένας οργανισμός για να προστατεύσει τις υποδομές δικτύων του.

Ο Dave DeWalt, εκτελεστικός αντιπρόεδρος της FireEye, λέει στο Reuters ότι “η επίθεση σε router είναι το απόλυτο εργαλείο κατασκοπείας σε εταιρικό επίπεδο”.

H Cisco λέει ότι έχει ενημερώσει πελάτες της από τον Αύγουστο ακόμη ώστε να λάβουν μέτρα ασφαλείας. Η Cisco τονίζει ότι οι επιθέσεις δεν αφορούν τροποποίηση του δικού της software για τον έλεγχο των router. Αντίθετα, η πρόσβαση στα router έγινε μέσω υποκλοπής των πιστοποιητικών πρόσβασης στο δίκτυο ή στα router των εταιρειών που έχουν πέσει θύματα των επιθέσεων.

Πηγή: e-pcmag.gr

Ακολουθήστε το Euro2day.gr στο Google News!Παρακολουθήστε τις εξελίξεις με την υπογραφη εγκυρότητας του Euro2day.gr

FOLLOW USΑκολουθήστε τη σελίδα του Euro2day.gr στο Linkedin