Pull to refresh
75.96
Rating
CloudMTS
Виртуальная инфраструктура IaaS

SYNful knock на ОС маршрутизаторов Cisco Systems

CloudMTS corporate blog High performance *Information Security *Big Data *Open data *
Специалисты по работе с проблемами информационной безопасности компании FireEye опубликовали отчет о вредоносной модификации инфраструктурных решений от Cisco. С помощью данного backdoor-патча злоумышленники собирали огромные объемы данных и оставались незамеченными.

/ Фото Craig Sunter CC

Данная проблема была обнаружения в ИТ-инфраструктуре целого ряда стран: от Мексики до Индии. Сам backdoor действует на уровне ОС и главным образом нацелен на хищение служебных доступов на уровне администраторов систем. Эти возможности предположительно не пропадали даром — такой подход подразумевал дистанционный доступ к зараженной инфраструктуре.

Эксперты FireEye подчеркнули уязвимость данного элемента сетевой инфраструктуры, которая зачастую позволяет получать доступ сразу ко всему трафику компании или группы компаний. Здесь речь идет уже не только о краже учетных данных администраторов, но и потенциальном заражении других корпоративных устройств.

Данная новость не прошла и без официального подтверждения от Cisco Systems, которые предоставили руководство для устранения проблемы.

P.S. Другие материалы из нашего корпоративного блога:

Tags:
Hubs:
Total votes 12: ↑11 and ↓1 +10
Views 7.4K
Comments Comments 6

Information

Founded
Location
Россия
Website
cloud.mts.ru
Employees
201–500 employees
Registered