Maliciozni firmver pronađen na stotinama Cisco-vih rutera.

Broj Cisco-vih rutera sa podmetnutim firmverom prešao je 200.

Cisco je objavio da su uočeni ruteri u kojima su napadači zamjenili legitiman ROM Monitor(ROMMON) sa malicioznim. Ovo omogućava napadačima trajno prisustvo na mreži.
Napad nazvan SYNful Knock, o kome smo pisali ovdje, težak je za detektovati. Ruter se sve vrijeme ponaša normalno dok od strane napadača ne dobije sekvencu paketa koju nije moguće dobiti u normalnom režimu rada, tada otvara back door i omogućava pristup napadaču.

Izvor:www.securityweek.com