首頁 -> 安全研究

安全研究

業界動態
黑客入侵4個國家的思科路由器 盜取海量數據

發布日期:2015-09-18


新浪科技

  新浪科技訊 北京時間9月15日晚間消息,美國互聯網安全公司FireEye旗下安全部門Mandiant周二稱,他們發現一種新的針對路由器的攻擊手段,允許黑客盜取海量數據,又不會被當前的網絡安全防御系統檢測到。

  Mandiant稱,這種攻擊方法能替換思科路由器的操作系統。眾所周知,思科是全球最大的路由器廠商。到目前為止,Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國發現了14起攻擊事件。

  對此,思科已證實這些攻擊針對其操作系統軟件平臺,并已向用戶發出警告。思科還稱,目前已與Mandiant合作,開發能夠幫助用戶檢測出這些攻擊的解決方案。

  FireEye CEO戴夫·德沃特(Dave DeWalt)對此表示:“一旦控制了路由器,就擁有了使用該路由器的企業或政府機構的數據。”路由器運行在防火墻和殺毒軟件等安全防護工具的外圍。

  IDC數據顯示,當前全球每年在網絡安全工具方面的開支高達800億美元。但FireEye稱,目前的網絡安全工具還無法抵御該攻擊方式。

  德沃特稱,該惡意程序被稱為“SYNful”。從被入侵路由器的計算機日志判斷,至少已經存在了一年時間。

  思科表示,SYNful并不是利用路由器的任何軟件漏洞,而是盜取有效的網絡管理員憑證,對企業發動攻擊或獲取路由器的訪問權。

  德沃特稱,目前已發現多個行業和政府及機構的思科路由器被入侵。除了思科路由器,其他廠商的路由器也可能受該攻擊方式的影響。(李明)
重庆时时彩计划准不准 网上传资料赚钱 山东11选5任选2技巧 最终幻想15水都这么赚钱 辽宁十一选五任选3预测 开元棋牌官方网站 中国体彩大乐透 陕西11选5结果 苹果模拟人生3赚钱秘籍 北京赛车pk10计划表 彩票刷水如何赚钱 浙江十一选五开奖的号码是多少钱 大智慧手机炒股软件