-
-
[转载]思科路由器被黑客疯狂入侵 海量数据危险
-
发表于: 2015-9-16 11:21
-
新闻链接:714K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5#2x3o6W2Q4x3V1j5@1z5e0p5#2y4U0m8Q4x3X3g2Z5N6r3@1`.
新闻时间:2015-09-16 11:06
新闻正文:
据悉,美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。
Mandiant称,这种攻击方法能替换思科路由器的操作系统。 众所周知,思科是全球最大的路由器厂商。
到目前为止,已在印度、墨西哥、菲律宾、乌克兰四国发现了14起攻击事件。
对此,思科已证实这些攻击针对其操作系统软件平台,并已向用户发出警告。 思科还称,目前已与Mandiant合作,开发能够帮助用户检测出这些攻击的解决方案。
FireEye CEO戴夫·德沃特(Dave DeWalt)对此表示:“一旦控制了路由器,就拥有了使用该路由器的企业或政府机构的数据。”路由器运行在防火墙和杀毒软件等安全防护工具的外围。
IDC数据显示,当前全球每年在网络安全工具方面的开支高达800亿美元,但FireEye称,目前的网络安全工具还无法抵御该攻击方式。
德沃特称,该恶意程序被称为“SYNful”。从被入侵路由器的计算机日志判断,至少已经存在了一年时间。
思科表示,SYNful并不是利用路由器的任何软件漏洞,而是盗取有效的网络管理员凭证,对企业发动攻击或获取路由器的访问权。
德沃特称,目前已发现多个行业和政府及机构的思科路由器被入侵。除了思科路由器,其他厂商的路由器也可能受该攻击方式的影响。
新闻时间:2015-09-16 11:06
新闻正文:
据悉,美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。
Mandiant称,这种攻击方法能替换思科路由器的操作系统。 众所周知,思科是全球最大的路由器厂商。
到目前为止,已在印度、墨西哥、菲律宾、乌克兰四国发现了14起攻击事件。
对此,思科已证实这些攻击针对其操作系统软件平台,并已向用户发出警告。 思科还称,目前已与Mandiant合作,开发能够帮助用户检测出这些攻击的解决方案。
FireEye CEO戴夫·德沃特(Dave DeWalt)对此表示:“一旦控制了路由器,就拥有了使用该路由器的企业或政府机构的数据。”路由器运行在防火墙和杀毒软件等安全防护工具的外围。
IDC数据显示,当前全球每年在网络安全工具方面的开支高达800亿美元,但FireEye称,目前的网络安全工具还无法抵御该攻击方式。
德沃特称,该恶意程序被称为“SYNful”。从被入侵路由器的计算机日志判断,至少已经存在了一年时间。
思科表示,SYNful并不是利用路由器的任何软件漏洞,而是盗取有效的网络管理员凭证,对企业发动攻击或获取路由器的访问权。
德沃特称,目前已发现多个行业和政府及机构的思科路由器被入侵。除了思科路由器,其他厂商的路由器也可能受该攻击方式的影响。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
