Επίθεση Χάκερ σε 3 ηπείρους: Μόλυναν τον 1ο σε πωλήσεις router παγκοσμίως!

“Η επίθεση σε router είναι το απόλυτο εργαλείο κατασκοπείας σε εταιρικό επίπεδο”

Ειδικά εξελιγμένο στις επιθέσεις κακόβουλο software, με την ονομασία SYNful Knock, έχει εμφυτευθεί σε router της Cisco.

Τα στοιχεία αυτά δίνει η εταιρεία ερευνών ασφαλείας FireEye, μεταδίδει το Reuters. Η Cisco είναι ο no1 προμηθευτής routers παγκοσμίως. Τα routers είναι ελκυστικά στους χάκερ καθώς λειτουργούν εκτός Firewall, δεν προστατεύονται από anti-virus και από τα άλλα εργαλεία ασφαλείας που μπορεί να χρησιμοποιεί ένας οργανισμός για να προστατεύσει τις υποδομές δικτύων του, όπως αναφέρει το e-pcmag. Ο Dave DeWalt, εκτελεστικός αντιπρόεδρος της FireEye, λέει στο Reuters ότι “η επίθεση σε router είναι το απόλυτο εργαλείο κατασκοπείας σε εταιρικό επίπεδο”.

H Cisco λέει ότι έχει ενημερώσει πελάτες της από τον Αύγουστο ακόμη ώστε να λάβουν μέτρα ασφαλείας. Παράλληλα, η εταιρεία τονίζει ότι οι επιθέσεις δεν αφορούν τροποποίηση του δικού της software για τον έλεγχο των router. Αντίθετα, η πρόσβαση στα router έγινε μέσω υποκλοπής των πιστοποιητικών πρόσβασης στο δίκτυο ή στα router των εταιρειών που έχουν πέσει θύματα των επιθέσεων.