Στις επιθέσεις ειδικά εξελιγμένο κακόβουλο software, με την ονομασία SYNful Knock, έχει εμφυτευθεί σε router της Cisco.
Τα στοιχεία αυτά δίνει η εταιρεία ερευνών ασφαλείας FireEye, μεταδίδει το Reuters. Η Cisco είναι ο no1 προμηθευτής routers παγκοσμίως. Τα routers είναι ελκυστικά στους χάκερ καθώς λειτουργούν εκτός Firewall, δεν προστατεύονται από anti-virus και από τα άλλα εργαλεία ασφαλείας που μπορεί να χρησιμοποιεί ένας οργανισμός για να προστατεύσει τις υποδομές δικτύων του. Ο Dave DeWalt, εκτελεστικός αντιπρόεδρος της FireEye, λέει στο Reuters ότι “η επίθεση σε router είναι το απόλυτο εργαλείο κατασκοπείας σε εταιρικό επίπεδο”.
H Cisco λέει ότι έχει ενημερώσει πελάτες της από τον Αύγουστο ακόμη ώστε να λάβουν μέτρα ασφαλείας. Η Cisco τονίζει ότι οι επιθέσεις δεν αφορούν τροποποίηση του δικού της software για τον έλεγχο των router. Αντίθετα, η πρόσβαση στα router έγινε μέσω υποκλοπής των πιστοποιητικών πρόσβασης στο δίκτυο ή στα router των εταιρειών που έχουν πέσει θύματα των επιθέσεων. πηγή: e-pcmag
Τμήμα ειδήσεων pronews.gr