阅收藏：更多思科路由器发现后门

在安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful Knock的后门程序后，又有79台思科路由器发现了相同的后门，其中21台在美国，属于同一家ISP。这一后门可通过指纹识别，因此一组计算机科学家使用修改过的ZMap扫描工具发送特制的TCP SYN，扫描了所有公共IPv4地址，在19个国家发现了79台与SYNful Knock后门行为相一致的路由器。其中美国25台，俄罗斯8台，中国3台，香港1台。 SYNful Knock被认为是专业人士开发的，在设备启动时加载，支持最多100个模块，可以根据指令加载不同功能的模块。







via Solidot