北京時間9月15日晚間消息��,美國互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant周二稱��,他們發(fā)現(xiàn)一種新的針對路由器的攻擊手段��,允許黑客盜取海量數(shù)據(jù)�,又不會被當前的網(wǎng)絡安全防御系統(tǒng)檢測到。
Mandiant稱�����,這種攻擊方法能替換思科路由器的操作系統(tǒng)��。眾所周知�,思科是全球最大的路由器廠商。到目前為止���,Mandiant已在印度���、墨西哥、菲律賓和烏克蘭四國發(fā)現(xiàn)了14起攻擊事件�。
對此,思科已證實這些攻擊針對其操作系統(tǒng)軟件平臺�����,并已向用戶發(fā)出警告。思科還稱�����,目前已與Mandiant合作��,開發(fā)能夠幫助用戶檢測出這些攻擊的解決方案���。
FireEye CEO戴夫-德沃特(Dave DeWalt)對此表示:“一旦控制了路由器���,就擁有了使用該路由器的企業(yè)或政府機構的數(shù)據(jù)�����!甭酚善鬟\行在防火墻和殺毒軟件等安全防護工具的外圍���。
IDC數(shù)據(jù)顯示��,當前全球每年在網(wǎng)絡安全工具方面的開支高達800億美元�����。但FireEye稱�����,目前的網(wǎng)絡安全工具還無法抵御該攻擊方式���。
德沃特稱,該惡意程序被稱為“SYNful”�����。從被入侵路由器的計算機日志判斷���,至少已經(jīng)存在了一年時間��。
思科表示��,SYNful并不是利用路由器的任何軟件漏洞�����,而是盜取有效的網(wǎng)絡管理員憑證���,對企業(yè)發(fā)動攻擊或獲取路由器的訪問權�。
德沃特稱��,目前已發(fā)現(xiàn)多個行業(yè)和政府及機構的思科路由器被入侵�����。除了思科路由器�����,其他廠商的路由器也可能受該攻擊方式的影響�����。
小編推薦閱讀
