北京時(shí)間9月15日晚間消息�����,美國互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant周二稱����,他們發(fā)現(xiàn)一種新的針對(duì)路由器的攻擊手段,允許黑客盜取海量數(shù)據(jù)�����,又不會(huì)被當(dāng)前的網(wǎng)絡(luò)安全防御系統(tǒng)檢測(cè)到����。
Mandiant稱�����,這種攻擊方法能替換思科路由器的操作系統(tǒng)��。眾所周知��,思科是全球最大的路由器廠商����。到目前為止���,Mandiant已在印度���、墨西哥�����、菲律賓和烏克蘭四國發(fā)現(xiàn)了14起攻擊事件�。
對(duì)此,思科已證實(shí)這些攻擊針對(duì)其操作系統(tǒng)軟件平臺(tái)����,并已向用戶發(fā)出警告����。思科還稱���,目前已與Mandiant合作�����,開發(fā)能夠幫助用戶檢測(cè)出這些攻擊的解決方案�。
FireEye CEO戴夫-德沃特(Dave DeWalt)對(duì)此表示:“一旦控制了路由器�,就擁有了使用該路由器的企業(yè)或政府機(jī)構(gòu)的數(shù)據(jù)�!甭酚善鬟\(yùn)行在防火墻和殺毒軟件等安全防護(hù)工具的外圍。
IDC數(shù)據(jù)顯示��,當(dāng)前全球每年在網(wǎng)絡(luò)安全工具方面的開支高達(dá)800億美元��。但FireEye稱���,目前的網(wǎng)絡(luò)安全工具還無法抵御該攻擊方式����。
德沃特稱,該惡意程序被稱為“SYNful”����。從被入侵路由器的計(jì)算機(jī)日志判斷,至少已經(jīng)存在了一年時(shí)間���。
思科表示����,SYNful并不是利用路由器的任何軟件漏洞�����,而是盜取有效的網(wǎng)絡(luò)管理員憑證��,對(duì)企業(yè)發(fā)動(dòng)攻擊或獲取路由器的訪問權(quán)��。
德沃特稱�����,目前已發(fā)現(xiàn)多個(gè)行業(yè)和政府及機(jī)構(gòu)的思科路由器被入侵���。除了思科路由器�,其他廠商的路由器也可能受該攻擊方式的影響��。
小編推薦閱讀
