黑客入侵4个国家的思科路由器盗取海量数据

业界作者：邮箱投递 2015-09-15 17:59:39 阅读：395

对此，思科已证实这些攻击针对其操作系统软件平台，并已向用户发出警告。思科还称，目前已与Mandiant合作，开发能够帮助用户检测出这些攻击的解决方案。 FireEye CEO戴夫·德沃特(Dave DeWalt)对此表示：“一旦控制了路由器，就拥有了使用该路由器的企业或政府机构的数据。”路由器运行在防火墙和杀毒软件等安全防护工具的外围。 IDC数据显示，当前全球每年在网络安全工具方面的开支高达800亿美元。但FireEye称，目前的网络安全工具还无法抵御该攻击方式。德沃特称，该恶意程序被称为“SYNful”。从被入侵路由器的计算机日志判断，至少已经存在了一年时间。思科表示，SYNful并不是利用路由器的任何软件漏洞，而是盗取有效的网络管理员凭证，对企业发动攻击或获取路由器的访问权。德沃特称，目前已发现多个行业和政府及机构的思科路由器被入侵。除了思科路由器，其他厂商的路由器也可能受该攻击方式的影响。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由邮箱投递发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 http://www.ijiandao.com/safe/it/15909.html

思科 FireEye SYNful 黑客