Хакери са успели да подменят фърмуера на близо 200 рутера на Cisco, разположени по целия свят
Броят на рутерите Cisco, заразени с хакерска операционна система, се оказа много по-голям, отколкото сочеха първоначалните данни.
Миналата седмица компанията Mandiant съобщи, че е открила 14 заразени устройства в Украйна, Филипините, Мексико и Индия. Нови данни на некомерсиалната организация Shadowserver сочат, че броят на хакнатите рутери всъщност е 199, разположени поне в 31 държави по света.
Повечето инфектирани устройства се намират на територията на САЩ – не по-малко от 65 броя. Индия заема второ място с поне 12 устройства, а трета е Русия с 11 рутера, на които е подменена операционната система.
В Китай са открити 8 инфектирани устройства, 9 има в Полша и 7 в Тайланд. Mandiant вече предполага, че броят на рутерите Cisco с подменена ОС в световен мащаб може да и по-голям.
На хакнатите устройства е инсталирана фалшива операционна система SYNful Knoc вместо стандартната Cisco IOS. Рутерите продължават да работят, както и преди, но са под дистанционния контрола на хакери, които имат пълен достъп до мрежата.
Cisco твърди, че хакерите не са използвали уязвимост в рутерите, за да подменят фърмуера. Те са успели да проникнат в устройствата чрез стандартен логин и парола или чрез физически достъп до рутерите.
Не, не работят с линукс.
Бе тия сиско не работеха ли с линукс?
И защо на снимката, има суич а не рутер? И какво е виновен производителя че админите пасът трева. И най добрата врата и брава като ги оставиш отключени всеки може да влезе. Кой е виновен, произвоьителя или потребителя?