Cisco-routers voorzien van besmette firmware
Mandiant, een onderdeel van FireEye, vond de vervalste firmware op 14 routers in Mexico, Oekraine, India en de Philippijnen. Het gaat om de modellen Cisco 1841, 8211 en 3825. Deze modellen worden inmiddels niet meer verkocht. Daarmee is echter niet gezegd dat nieuwere modellen niet ook voorzien zijn of worden van de ‘rogue firmware’. Mandiant denkt dat deze besmettingen in de toekomst veel vaker zullen voorkomen. Met de router heeft een aanvaller immers een zeer cruciaal onderdeel van een netwerk te pakken.
De firmware heeft de naam SYNful Knock gekregen en is een aangepaste versie van het IOS-besturingssysteem van de Cisco-routers. Installatie ervan geschiedde waarschijnlijk doordat de default inloggegevens nog werkten of doordat de aanvaller de inloggegevens op een andere manier had achtergehaald. Het zou niet via zero-day-aanvallen zijn gebeurd.
FireEye-topman Dave DeWalt liet tegenover nieuwsdienst Reuters weten dat de daders gezocht moeten worden bij nationale overheden. Het gaat in elk geval om een zeer geavanceerde backdoor die door zeer professionele hackers is ontwikkeld.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee