Количество зараженных маршрутизаторов Cisco достигло 200

21/09/2015 18:40

Количество маршрутизаторов Cisco, зараженных подмененной операционной системой, оказалось гораздо больше, чем обнаружили исследователи из компании Mandiant. На прошлой неделе они сообщили об обнаружении 14 таких устройств на Украине, Филиппинах, в Мексике и Индии. Однако, по данным некоммерческой организации Shadowserver, в действительности таких коммутаторов около 200 штук, и находятся они в гораздо большем числе стран — как минимум в 31. При этом большинство зараженных коммутаторов находится в США — не менее 65. Индия занимает второе место с 12 зараженными коммутаторами. А на третьем месте — Россия, в которой обнаружено 11 коммутаторов Cisco с подменной ОС. В Китае обнаружено 8 коммутаторов с измененной прошивкой, в Польше - 9, в Таиланде - 7. Как правило, это модели Cisco 1841, 2811 и 3825. Указанные коммутаторы оснащены SYNful Knock — это прошивка роутера Cisco, установленная хакерами вместо штатной ОС производителя Cisco IOS. После подмены роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным. Как утверждают в Cisco, для замены прошивки злоумышленники не прибегали к каким-либо уязвимостям, а использовали подбор реквизитов доступа с набором стандартных логинов и паролей. Также, в Cisco не исключают факт перепрошивки недобросовестными продавцами при перепродаже роутеров.
Источник