VPN сервис

Количество зараженных маршрутизаторов Cisco достигло 200

Количество маршрутизаторов Cisco, зараженных подмененной операционной системой, оказалось гораздо больше, чем обнаружили исследователи из компании Mandiant. На прошлой неделе они сообщили об обнаружении 14 таких устройств на Украине, Филиппинах, в Мексике и Индии. Однако, по данным некоммерческой организации Shadowserver, в действительности таких коммутаторов около 200 штук, и находятся они в гораздо большем числе стран — как минимум в 31. При этом большинство зараженных коммутаторов находится в США — не менее 65. Индия занимает второе место с 12 зараженными коммутаторами. А на третьем месте — Россия, в которой обнаружено 11 коммутаторов Cisco с подменной ОС. В Китае обнаружено 8 коммутаторов с измененной прошивкой, в Польше - 9, в Таиланде - 7. Как правило, это модели Cisco 1841, 2811 и 3825. Указанные коммутаторы оснащены SYNful Knock — это прошивка роутера Cisco, установленная хакерами вместо штатной ОС производителя Cisco IOS. После подмены роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным. Как утверждают в Cisco, для замены прошивки злоумышленники не прибегали к каким-либо уязвимостям, а использовали подбор реквизитов доступа с набором стандартных логинов и паролей. Также, в Cisco не исключают факт перепрошивки недобросовестными продавцами при перепродаже роутеров.
перейти к источнику