ZD至頂網網絡頻道 10月07日 編譯:在之前思科發生的一些有關路由器安全問題之後,有相關人士分析認為這些安全漏洞已經被隐藏了多年,就像OpenSSL的Heartbleed一樣。而這背後的主要問題就出在思科路由器上潛伏的SYNful。
SYNful最具危險性的特點是可升級
作為SYNful的最具危險性的特點是:它可以升級。由安全公司FireEye發現SYNful是一個由用戶擊潰安全的典型例子。這種惡意軟件,已經發現在Cisco 1841、2811和3825的路由器上,但這其實不是出現在Cisco所用的IOS系統中。而是它搶走了管理員自己的管理憑據和給予路由器的物理訪問權限。
黑客闖入房子的時候你給了他鑰匙?
我們知道,一旦黑客在路由器中植入了這種惡意軟件,那麼,就可以利用這個後門針對路由器的固件映像的版本來替換思科路由器操作系統。然後可以在網絡中進行隐藏。一旦現身,這種定制的模塊化惡意程序就可以更新,在網絡傷口上再撒上一把鹽,這個後門可能很難發現,因為它使用非标準的數據包,即僞認證的一種形式。
根據FireEye的調查稱,“後門采用秘密後門密碼給攻擊者不受限制的訪問。每個模塊都通過HTTP協議(而不是HTTPS)啟用,使用發送到路由器接口一個特制的TCP數據包,數據包有一個非标準的順序和相應的确認号碼。該模塊可以體現自己的路由器IOS提供類似的後門密碼的功能中作為獨立的可執行代碼或挂鈎的後門密碼才能訪問真正的控制台和Telnet的路由器。“
另外,一些學者已經搜查了通過互聯網IPv4與ZMAP感染的Cisco路由器。到目前為止,已經找到了“79台主機顯示的行為與SYNful植入特征相似。”
然而,這個事件告訴我們安全不僅僅因為自身的程序比較弱,再強的軟件也不能保障萬無一失,因為這不意味着攻擊者不能“升級”。所以在此期間,您的網絡仍然是敞開各種數據在襲擊和加載其他惡意程序的威脅之下。
最後,還是建議各位應該盡快檢查一下,如果你的路由器已被病毒感染,那麼請盡快使用Snort的新思科塔洛斯Snort規則SID:36054。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
