思科路由器至少79种设备被植入恶意后门





  思科路由器现在受到高度隐蔽黑客攻击的危害性,已比此前报告的要严重很多。名为SYNful Knock的恶意程序迄今感染了思科路由器的至少79种设备,涉及19个国家,甚至包括美国一家大型服务器供应商,其中3种在中国。一个由计算机专家组成的小组为了找出感染的设备,遍历了整个IPv4网址空间;被感染的思科路由器会被一串不符合标准的网络数据包激活,这样将特定的无序的TCP数据包发送到所有的互联网网址,然后专家通过检测反应,就可以检测出那些感染的路由器。9月15日美国安全公司FireEye首次报告了SYNful Knock恶意后门,震惊了整个网络安全界;据悉该后门被植入进思科路由器的系统镜像中,路由器每次重启都会被加载一次。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐