在Cisco路由器中发现后门恶意软件
相关标签: # 数据# 恶意软件# 攻击# 软件# 软件
“火眼”的一位姐妹参与了与网络防御相关的研究。
在他们最近的发现中,一个名为同步敲打被认为是一个妥协的原则,思科路由器的功能,如:具有持久的影响,即严重的坚持。
什么-恶意程序通过设备固件非法植入路由器(无论供应商如何)。这一目标是通过修改路由器的固件映像来实现的,该映像即使在设备重新启动后仍然存在。
怎么做-在Cisco 1841路由器、Cisco 2811路由器和Cisco 3825路由器中安装SYNful敲打。
受影响地区-印度、墨西哥、乌克兰和菲律宾等4个国家有14例。
影响-后门的备份功能可能会影响其他主机的可用性和对组织中敏感数据的访问。
"以路由器为中心的攻击的理论性质在我们的行业内形成了一种思维模式,即专注于在周边修建更多围墙,这让许多组织在涉及路由器等基础设备时暴露在外“法老眼。
我们可以想象这个后门有多危险!
由于植入是通过修改Cisco Inter-networked operating system(IOS)触发的,因此植入会激活Cisco受害者的功能,如:
- 它允许攻击者匿名安装各种功能模块。
- 它使用包装好的后门密码提供不受限制的访问。
- 它通过HTTP协议而不是HTTPS交付模块。
- 控制器(攻击者)使TCP数据包具有非标准序列和相应的确认号。
- 这些模块被伪装成独立的可执行代码或路由器IOS内的挂钩,其功能类似于后门密码。
- 后门密码允许通过控制台和Telnet访问路由器。
而且黑客新闻(THN)报道称Belkin路由器存在漏洞,导致权限升级和中间人攻击等网络攻击。这被认为是路由器在很大程度上受到损害的一个明显例子。
除此之外,在这里还可以看到一份文件,说明思科的IOS如何被破坏,以及如何对任何恶意软件进行并行保护。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
