2015年9月17日星期四

阅收藏:更多思科路由器发现后门

在安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful Knock的后门程序后,又有79台思科路由器发现了相同的后门,其中21台在美国,属于同一家ISP。这一后门可通过指纹识别,因此一组计算机科学家使用修改过的ZMap扫描工具发送特制的TCP SYN,扫描了所有公共IPv4地址,在19个国家发现了79台与SYNful Knock后门行为相一致的路由器。其中美国25台,俄罗斯8台,中国3台,香港1台。 SYNful Knock被认为是专业人士开发的,在设备启动时加载,支持最多100个模块,可以根据指令加载不同功能的模块。







via Solidot

没有评论: