Backdoor v routerech Cisco

Bezpečnostní experti ze společnosti FireEye objevili backdoor v profesionálních routerech Cisco. Objevila se nová generace útoků?

V Chipu vás většinou informujeme o útocích na počítače uživatelů a klasický SOHO hardware. Ve většině případů totiž hackeři zneužívají nezkušenosti obyčejných uživatelů. Experti ze společnosti FireEye ale objevili backdoor v profesionálních routerech Cisco, který označili jako SYNful Knock (www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html). Zpočátku se zdálo, že jde o ojedinělý útok, který využívá chyby asministráorů, kteří nezměnili implicitní heslo. Nyní je ale jisté, že jde o útok profesionálů, podle všech náznaků pravděpodobně podporovaný některým státem. V současné době už bylo odhaleno 79 routerů v 19ti zemích – mezi postiženými jsou i někteří američtí provideři. Zásadním problémem je především skutečnost, že backdoor lze využít k získání přístupu do sítí připojených k danému routeru. Další podrobnosti najdete v článku na webu Arstechnica (arstechnica.com/security/2015/09/malicious-cisco-router-backdoor-found-on-79-more-devices-25-in-the-us/).

Vyjádření společnosti Cisco:

Naše zákazníky jsme na nový typ útoku před časem sami upozornili.

Tento typ útoku se nezaměřuje na bezpečnostní zranitelnosti zařízení, ale vyžaduje buď znalost kompromitovaného hesla nebo fyzický přístup k zařízení. Tímto způsobem pak útočník instaluje do síťového zařízení malware. Zákazníkům jsme poskytli kompletní informace, jak zabezpečit svou síť a jak předcházet tomuto útoku, jak detekovat napadení a odstranit malware.

Děkujeme firmám Mandiant a Fireeye, které na útok upozornily, pomáhají chránit naše společné zákazníky a zvyšovat bezpečnost sítí.