Стотици рутери на Cisco с подменена, хакерска ОС

Хакери са успели да подменят фърмуера на близо 200 рутера на Cisco, разположени по целия свят

Хакери са успели да подменят фърмуера на близо 200 рутера на Cisco, разположени по целия свят

Броят на рутерите Cisco, заразени с хакерска операционна система, се оказа много по-голям, отколкото сочеха първоначалните данни.

Миналата седмица компанията Mandiant съобщи, че е открила 14 заразени устройства в Украйна, Филипините, Мексико и Индия. Нови данни на некомерсиалната организация Shadowserver сочат, че броят на хакнатите рутери всъщност е 199, разположени поне в 31 държави по света.

Повечето инфектирани устройства се намират на територията на САЩ – не по-малко от 65 броя. Индия заема второ място с поне 12 устройства, а трета е Русия с 11 рутера, на които е подменена операционната система.

В Китай са открити 8 инфектирани устройства, 9 има в Полша и 7 в Тайланд. Mandiant вече предполага, че броят на рутерите Cisco с подменена ОС в световен мащаб може да и по-голям.

На хакнатите устройства е инсталирана фалшива операционна система SYNful Knoc вместо стандартната Cisco IOS. Рутерите продължават да работят, както и преди, но са под дистанционния контрола на хакери, които имат пълен достъп до мрежата.

Cisco твърди, че хакерите не са използвали уязвимост в рутерите, за да подменят фърмуера. Те са успели да проникнат в устройствата чрез стандартен логин и парола или чрез физически достъп до рутерите.

Коментари по темата: „Стотици рутери на Cisco с подменена, хакерска ОС”

добавете коментар...

  1. :)

    Не, не работят с линукс.

  2. CiscoMaster

    Бе тия сиско не работеха ли с линукс?

  3. Еха

    И защо на снимката, има суич а не рутер? И какво е виновен производителя че админите пасът трева. И най добрата врата и брава като ги оставиш отключени всеки може да влезе. Кой е виновен, произвоьителя или потребителя?

Коментар