Хакеры подменяют прошивки маршрутизаторов Cisco
Новости Железо
Сетевое оборудование компании Cisco, в особенности маршрутизаторы, является неотъемлемой частью Интернета и корпоративных сетей, что делает их крайне привлекательными мишенями для атакующих. Исследователи из компании FireEye обнаружили новый тип атак, в ходе которых хакеры модифицируют прошивку маршрутизаторов Cisco для достижения стойкого присутствия в системе, сообщает «Лаборатория Касперского».
Подобная техника, названная SYNful Knock, позволяет атакующим занять крайне выгодную позицию в сети, позволяющую им наблюдать за трафиком и в случае чего атаковать другие машины. Исследователи заявляют, что атакующие используют модифицированный IOS-образ, при этом не полагаясь на эксплойт каких-либо новых уязвимостей. Скорее всего, они используют дефолтные или краденые учетные данные, для того чтобы получить изначальный доступ к устройствам.
Эксперты заявляют, что подобного рода атакам подвержены маршрутизаторы моделей 1841, 2811 и 3825.
Модифицированный IOS-образ, используемый атакующими, продолжает использоваться системой даже после перезагрузки, а вот дополнительные модули располагаются в энергозависимой памяти и пропадают при перезагрузке устройства. Вредоносное внедрение вносит изменения в функции IOS, создавая указатели для запуска вредоносного ПО, а также перезаписывает ряд других функций.
После того как вредоносный IOS-образ внедрен на устройство, атакующие используют модульную C&C-систему для поддержания связи с ним.
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1725 / 144):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone