Ataque atinge roteadores comerciais da Cisco
Roteadores comerciais da Cisco foram atingidos por um ataque identificado por pesquisadores da empresa de segurança FireEye. Os equipamentos afetados incluem as versões 1841, 2811 e 3825.
Os ataques foram chamados de SYNful Knock e atingiram dispositivos de quatro diferentes países, até o momento – sendo eles Índia, México, Filipinas e Ucrânia. Segundo a FireEye, o SYNful Knock é uma modificação na imagem de firmware do roteador, que pode ser usado para manter a persistência do ataque na rede do alvo/vítima e, por ter uma natureza modular e personalizável, pode ser atualizado uma vez que é implantado. Se o equipamento é infectado, é necessário reinstalar o firmware para limpá-lo.
De acordo com a Cisco, o ataque não foi realizado por meio de uma vulnerabilidade no seu próprio software, mas sim porque cibercriminosos tiveram acesso a credenciais legítimas de funcionários da empresa. Ao obter o controle sobre os roteadores, crackers também conseguem acesso a uma grande quantidade de dados.
De acordo com a FireEye, acredita-se que os ataques tiveram início a pelo menos um ano.
