Według Mandiant – organizacji zajmującej się bezpieczeństwem w internecie – niemal 200 routerów firmy Cisco miało na swoim pokładzie malware – złośliwe oprogramowanie.
Wieść o tym, że zainfekowane zostały urządzenia Cisco pojawiła się już w sierpniu, kiedy informowano, że doszło do podmiany oprogramowania routerów na implanty ze złośliwym oprogramowaniem. Miało to prowadzić do zagrożenia związanego z przejęciem kontroli nad siecią i wszelkimi hasłami przez nią przechodzącymi. W zeszłym tygodniu przedsiębiorstwo Mandiant podzieliło się obawami, jakoby w czterech krajach znajdowały się zainfekowane routery Cisco (17 sztuk), identyfikując szkodliwe oprogramowanie jako SYNful Knock.
Kiedy Mandiant wykrył ten atak pośród konkretnych modeli Cisco, naszym głównym celem było poznanie ewolucji rodzajów włamań, oraz uczulenie administratorów sieci, aby dbali oni o implementację najlepszych możliwych zabezpieczeń.
Taką uwagą podzieliła się Yvonne Malmgren, pełniąca rolę Business Critical Communications Manager dla Cisco Corporate Communications. Wkrótce jednak liczby podawane przez Mandiant zaczęły rosnąć – początkowo do 79 w 19 krajach, dzisiaj zaś poinformowano, że mówimy o 199 routerach zarażonych SYNful Knock, z których jedna trzecia funkcjonuje na terenie Stanów Zjednoczonych. Sprawę skomentował również rzecznik Shadowserver – internetowej fundacji gromadzącej osoby dbające o bezpieczeństwo sieci.
Istotnym jest, aby podkreślić powagę aktywności tego złośliwego oprogramowania. Shadowserver wierzy, że każda maszyna połączona z takim routerem jest potencjalnie narażona na niebezpieczeństwo. Luki w systemie powinny być zidentyfikowane i naprawione w trybie natychmiastowym.
[źródło: eteknix.com; zdjęcie: i2.cdn.turner.com]
