Pull to refresh
98.6
CloudMTS
Виртуальная инфраструктура IaaS

SYNful knock на ОС маршрутизаторов Cisco Systems

Reading time 1 min
Views 7.6K
Специалисты по работе с проблемами информационной безопасности компании FireEye опубликовали отчет о вредоносной модификации инфраструктурных решений от Cisco. С помощью данного backdoor-патча злоумышленники собирали огромные объемы данных и оставались незамеченными.

/ Фото Craig Sunter CC

Данная проблема была обнаружения в ИТ-инфраструктуре целого ряда стран: от Мексики до Индии. Сам backdoor действует на уровне ОС и главным образом нацелен на хищение служебных доступов на уровне администраторов систем. Эти возможности предположительно не пропадали даром — такой подход подразумевал дистанционный доступ к зараженной инфраструктуре.

Эксперты FireEye подчеркнули уязвимость данного элемента сетевой инфраструктуры, которая зачастую позволяет получать доступ сразу ко всему трафику компании или группы компаний. Здесь речь идет уже не только о краже учетных данных администраторов, но и потенциальном заражении других корпоративных устройств.

Данная новость не прошла и без официального подтверждения от Cisco Systems, которые предоставили руководство для устранения проблемы.

P.S. Другие материалы из нашего корпоративного блога:

Tags:
Hubs:
+10
Comments 6
Comments Comments 6

Articles

Information

Website
cloud.mts.ru
Registered
Founded
Employees
201–500 employees
Location
Россия