中国IDC圈9月17日报道,思科路由器现在受到高度隐蔽黑客攻击的危害性,已比此前报告的要严重很多。名为SYNful Knock的恶意程序迄今感染了思科路由器的至少79种设备,涉及19个国家,甚至包括美国一家大型服务器供应商,其中3种在中国。

一个由计算机专家组成的小组为了找出感染的设备,遍历了整个IPv4网址空间;被感染的思科路由器会被一串不符合标准的网络数据包激活,这样将特定的无序的TCP数据包发送到所有的互联网网址,然后专家通过检测反应,就可以检测出那些感染的路由器。

9月15日美国安全公司FireEye首次报告了SYNful Knock恶意后门,震惊了整个网络安全界;据悉该后门被植入进思科路由器的系统镜像中,路由器每次重启都会被加载一次。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2015-09-30 15:48:13
市场情报 如何检测网站漏洞和后门及如何预防攻击?
如何知道您的网站有没有漏洞呢?近来很多网站受到了各种各样形式的攻击,黑客攻击和入侵的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO,您是 <详情>