A SYNful Knock elnevezésű támadásnak Indiában, Mexikóban, Ukrajnában és a Fülöp-szigeteken 14 Cisco router esetében sikerült kicserélnie az eszközöket vezérlő firmware-t egy rosszindulatú alternatívára, melynek révén teljes ellenőrzés szerezhető a routerek működése felett. A biztonsági kutatók további feltört eszközök felfedezésére számítanak más országokban és más gyártók készülékei esetében is. A Cisco 1841, 2811 és 3825 típusú routerein megtalált SYNful Knock malware szoftver modulokat tölt le további támadások végrehajtásához.
A fertőzéshez fizikai hozzáférést vagy érvényes jelszót igényel - sokan meghagyják az alap jelszót, ezért sok router lehet sebezhető -, nem használ ki semmilyen szoftveres sérülékenységet, olvashatjuk a FireEye blogbejegyzésében. A támadási módszer nem kötődik a Cisco routerekhez, ugyanolyan hatékony lehet más márkák esetében is.
Frissítve:
A Cisco eljuttatta szerkesztőségünkbe a cég állásfoglalását a támadásokkal kapcsolatban:
"Nemrégiben figyelmeztettük ügyfeleinket a hálózati eszközök ellen irányuló új típusú támadásra. Ezek a támadások nem sérülékenységeket használnak ki, hanem megszerzett bejelentkezési információkat vagy fizikai hozzáférést használnak a rosszindulatú programok hálózati eszközökre való telepítésére. Közzétettünk útmutatót arra vonatkozólag, hogy ügyfeleink miképpen erősíthetik meg a hálózatukat, valamint miképpen észlelhetik és akadályozhatják meg az ilyen típusú támadásokat. Köszönjük a Mandiant/FireEye-nak, hogy segít megvédeni közös ügyfeleinket és felemelte szavát a hálózati biztonság fokozása érdekében."
További információt találnak a Cisco blogbejegyzésében.
