黑客入侵4個(gè)國家的思科路由器 成功盜取海量數(shù)據(jù)

美國互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant周二稱，他們發(fā)現(xiàn)一種新的針對(duì)路由器的攻擊手段，允許黑客盜取海量數(shù)據(jù)，又不會(huì)被當(dāng)前的網(wǎng)絡(luò)安全防御系統(tǒng)檢測(cè)到。Mandiant稱，這種攻擊方法能替換思科路由器的操作系統(tǒng)。眾所周知，思科是全球最大的路由器廠商。到目前為止，Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國發(fā)現(xiàn)了14起攻擊事件。

對(duì)此，思科已證實(shí)這些攻擊針對(duì)其操作系統(tǒng)軟件平臺(tái)，并已向用戶發(fā)出警告。思科還稱，目前已與Mandiant合作，開發(fā)能夠幫助用戶檢測(cè)出這些攻擊的解決方案。

FireEye CEO戴夫·德沃特(Dave DeWalt)對(duì)此表示：“一旦控制了路由器，就擁有了使用該路由器的企業(yè)或政府機(jī)構(gòu)的數(shù)據(jù)。”路由器運(yùn)行在防火墻和殺毒軟件等安全防護(hù)工具的外圍。

IDC數(shù)據(jù)顯示，當(dāng)前全球每年在網(wǎng)絡(luò)安全工具方面的開支高達(dá)800億美元。但FireEye稱，目前的網(wǎng)絡(luò)安全工具還無法抵御該攻擊方式。

德沃特稱，該惡意程序被稱為“SYNful”。從被入侵路由器的計(jì)算機(jī)日志判斷，至少已經(jīng)存在了一年時(shí)間。

思科表示，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網(wǎng)絡(luò)管理員憑證，對(duì)企業(yè)發(fā)動(dòng)攻擊或獲取路由器的訪問權(quán)。

德沃特稱，目前已發(fā)現(xiàn)多個(gè)行業(yè)和政府及機(jī)構(gòu)的思科路由器被入侵。除了思科路由器，其他廠商的路由器也可能受該攻擊方式的影響。