Backdoor v routerech Cisco

V Chipu vás většinou informujeme o útocích na počítače uživatelů a klasický SOHO hardware. Ve většině případů totiž hackeři zneužívají nezkušenosti obyčejných uživatelů. Experti ze společnosti FireEye ale objevili backdoor v profesionálních routerech Cisco, který označili jako SYNful Knock (www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html). Zpočátku se zdálo, že jde o ojedinělý útok, který využívá chyby asministráorů, kteří nezměnili implicitní heslo. Nyní je ale jisté, že jde o útok profesionálů, podle všech náznaků pravděpodobně podporovaný některým státem. V současné době už bylo odhaleno 79 routerů v 19ti zemích – mezi postiženými jsou i někteří američtí provideři. Zásadním problémem je především skutečnost, že backdoor lze využít k získání přístupu do sítí připojených k danému routeru. Další podrobnosti najdete v článku na webu Arstechnica (arstechnica.com/security/2015/09/malicious-cisco-router-backdoor-found-on-79-more-devices-25-in-the-us/). 

Vyjádření společnosti Cisco: