咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
曼迪安特警告:思科商业路由固件被感染
路由器正常固件被恶意代码感染了的固件代替已不再是理论上的概念,曼迪安特(Mandiant)的研究人员检测到了真实世界的攻击,他们在四个国家发现了被植入恶意固件的商业路由器。
这个恶意固件被命名为“SYNful Knock”,可提供高级别的后门访问权限。与普通路由器感染的恶意软件不同,即使路由器重启也无法令后门消失。SYNful Knock 是IOS操作系统的修改版,运行在思科制造的专业路由和网关上。目前发现受到影响的设备为Cisco 1841/8211/3825,这三种路由器在企业分支机构或网络服务管理提供商中广泛使用。
曼迪安特分别在墨西哥、乌克兰、印度和菲律宾发现14台路由器被感染,虽然这些受到影响的路由器型号思科已经不再出售,但无法保证新型号的路由器不会成为被攻击的目标。
研究人员发现,SYNful Knock 并非通过漏洞安装,很可能是通过默认密码或盗取管理员密码之后安装的,而且篡改后的固件映像文件与原始文件一样大小。该恶意固件可能一个后门口令进行Telnet和控制台访问,同时倾听特殊构造的 TCP SYN 数据包以执行命令,把恶意代码模块注入内存,这也正是其命名的由来。
曼迪安特发布的一份白皮书中提供可以检测 SYNful Knock 的入侵指示器,这个火眼的子公司警告业内,此种攻击形式将会快速增长并流行。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved