Routery CISCO cieľom útokov

Bezpečností experti spoločnosti FireEye v priebehu jedného roka identifikovali štrnásť prípadov napadnutia smerovačov firmy Cisco v Indii, Mexiku, na Filipínach a Ukrajine.

Útočníci si cielene vyberali zariadenia spoločnosti Cisco, ktorá je jedným z najväčších výrobcov smerovačov na svete. Do portfólia jej výrobkov ďalej patria aj ethernetové a ATM prepínače, routery či IP telefóny.

Hackeri by nahradením operačného systému zariadenia získali prístup k všetkým dátam na sieti alebo by mohli smerovač použiť ako vstupný bod na útoky proti zvyšku informačnej infraštruktúry. Bezpečnostná spoločnosť FireEye upozorňuje, že je veľmi ťažké zistiť, či router obsahuje škodlivý backdoor vírus, ktorý poskytuje útočníkom veľmi jednoduchý vstupný bod, pretože  routery sú veľmi často pri celkovom hodnotení bezpečnosti systému prehliadané.

Útočníci sa počas útokov sústredili na získanie trvalého prístupu ukradnutí platných prihlasovacích údajov. FireEye preto predpokladá, že vo svete sú rozšírené aj ďalšie varianty backdooru.

Spoločnosť Cisco nezabezpečuje sieťové komponenty len pre súkromnú sféru, ale pre obranné projekty NATO. Jedným z projektov, na ktorom Cisco spolupracuje s Alianciou, je zabezpečenie bezpečnej správy dát a bezchybnej komunikácie dátových centier prostredníctvom 110 fyzických a 30 virtuálnych serverov využitím cloudovej technológie a virtualizácie.

(AS)