新闻链接：d81K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3I4W2K9i4m8Z5L8$3&6W2i4K6u0W2j5$3!0E0i4K6u0r3L8X3g2%4M7#2)9J5c8U0t1H3x3e0f1H3z5g2)9J5c8U0l9&6L8f1y4u0N6i4l9&6N6#2S2r3j5$3u0x3d9i4W2Q4x3X3g2Z5N6r3#2D9
新闻时间：2015-09-15 18:49
新闻正文：
美国互联网安全公司FireEye旗下安全部门Mandiant今日透露，他们发现一种新的针对路由器的攻击手段，允许黑客盗取海量数据，又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商，首当其冲成为最大的攻击对象。据悉，这种攻击方法能替换思科路由器的操作系统，截至目前，Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事件。

思科方面也在第一时间证实其操作系统遭到攻击，并向用户发出警告。同时他们与Mandiant合作，开放解决方案帮助用户检测设备是否收到攻击。

FireEye CEO戴夫·德沃特(Dave DeWalt)称该恶意程序为“SYNful”，从被入侵路由器的计算机日志判断，至少已经存在了一年时间。据悉，SYNful并不是利用路由器的任何软件漏洞，而是盗取有效的网络管理员凭证，对企业发动攻击或获取路由器的访问权。而一旦控制了路由器，就拥有了使用该路由器的企业或政府机构的数据。

德沃特称，目前已发现多个行业和政府及机构的思科路由器被入侵，其他厂商的路由器同样受到攻击。而FireEye则表示，目前的网络安全工具还无法抵御该攻击方式。

思科近段时间以来被安全问题所困扰，其安全设备频频爆出安全问题，而且都是可轻易被攻击者控制。这与思科安全设备存在漏洞有关，思科在很多安全设备和软件中插入默认密钥，即有默认配置的、经过授权的SSH密钥。攻击者一旦获取该SSH密钥，只要与任何一个思科安全设备进行连接，便可利用该漏洞，从而获取root用户访问系统的权限，并对设备进行任意的操作。

看来这次的系统攻击事件与该漏洞可能同样存在关联，而这种影响是不可想象的，因为这意味着思科所有的安全设备都可能受到攻击。思科尽快修补该漏洞才是重中之重。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！