美国互联网安全公司FireEye的安全机构Mandiant今天透露，他们发现了一种新的攻击路由器，允许黑客窃取大量数据，而不会被当前的网络安全防御系统检测到。作为全球最大的路由器供应商，思科是第一个进行攻击的厂商。据悉，这种攻击方式可以取代思科路由器的操作系统。到目前为止，Mandiant在印度，墨西哥，菲律宾和乌克兰发现了14起袭击事件。

思科还证实其操作系统受到攻击并警告用户。与此同时，他们与Mandiant合作，这是一个开放式解决方案，可帮助用户检测设备是否受到攻击。

FireEye首席执行官Dave DeWalt表示，恶意程序是“SYNful”，从受感染路由器的计算机日志来看，至少一年。据报道，SYNful不会利用路由器的任何软件漏洞，而是窃取有效的网络管理员凭据以对企业发起攻击或获取对路由器的访问权限。控制路由器后，它会为使用路由器的企业或政府机构提供数据。

Dewater表示，已发现来自多个行业，政府和机构的思科路由器被入侵，其他供应商的路由器也遭到攻击。 FireEye表示，目前的网络安全工具无法抵御这种攻击。

最近，思科一直受到安全问题的困扰，其安全设备经常引发安全问题，并且很容易被攻击者控制。这与思科安全设备中存在漏洞有关。思科在许多安全设备和软件中插入默认密钥，即具有默认配置的授权SSH密钥。一旦攻击者获得SSH密钥，他或她就可以连接到任何思科安全设备以利用该漏洞，从而获得root用户对系统的访问权以及在设备上执行任意操作。

看起来这个系统攻击事件可能与漏洞有关，这种影响是不可想象的，因为这意味着所有思科安全设备都可能受到攻击。思科正在尽快修补此漏洞。

« 史诗《堡垒之夜》世界杯打击加成赛的预选赛已经阻止了1100名选手 | 泰美COS《LOL》K/DA阿狸热水精灵活泼的味道！ »