24.09.2015 Новости, БезопасностьПроблемы Cisco Systems с маршрутизаторами, микропрограммы которых заражены вредоносным кодом, известным под названием SYNful Knock, продолжают нарастать. На прошлой неделе Cisco и Mandiant, дочерняя компания производителя средств безопасности FireEye,объявили о том, что 14 маршрутизаторов в четырех странах (Индии, Мексике, Украине и Филиппинах) оказались заражены вредоносным кодом, который способен захватить контроль над оборудованием и предоставить возможность для атак «с черного хода». Благодаря этому атакующие могут установить другой вредоносный код, получить контроль над интернет-трафиком, перенаправить пользователей на другие сайты и производить атаки на иные устройства. Данный зловред заражает ПО IOS, под управлением которого работают маршрутизаторы Cisco. Тогда Cisco заявила, что предпринимает шаги, чтобы помочь клиентам избавиться от заражения. Представитель корпорации сообщил, что эти атаки используют не уязвимости, а полученные обманным путем полномочия или физический доступ для установки вредоносного кода на сетевые устройства. «Мы распространили инструкции, как клиенты могут защитить свои сети, предотвратить атаки такого типа, обнаружить их и восстановить положение в случае успешной атаки», — пояснил он. Однако Cisco вместе со своими партерами и организацией по борьбе с киберпреступностью Shadowserver Foundation продолжила работу в данном направлении. Shadowserver Foundation обнаружила вредоносный код SYNful Knock почти на 200 маршрутизаторах в 31 стране мира ...
читать далее.