Устройствата продължават да работят привидно нормално, но са под отдалечен контрол от страна на хакерите, които имат пълен достъп до мрежите на жертвите
Броят на рутерите Cisco, заразени с хакерска операционна система, се оказа много по-голям, отколкото сочеха първоначалните данни, предаде TechNews.bg.
Миналата седмица компанията Mandiant съобщи, че е открила 14 заразени устройства в Украйна, Филипините, Мексико и Индия. Нови данни на некомерсиалната организация Shadowserver сочат, че броят на
хакнатите рутери всъщност е 199, разположени поне в 31 държави по света.
още по темата
Повечето инфектирани устройства се намират на територията на САЩ – не по-малко от 65 броя. Индия заема второ място с поне 12 устройства, а трета е Русия с 11 рутера, на които е подменена
операционната система.
В Китай са открити 8 инфектирани устройства, 9 има в Полша и 7 в Тайланд. Mandiant вече предполага, че броят на рутерите Cisco с подменена ОС в световен мащаб може да и по-голям.
На хакнатите устройства е инсталирана фалшива операционна система SYNful Knoc вместо стандартната Cisco IOS. Рутерите продължават да работят, както и преди, но са под дистанционния контрола на
хакери, които имат пълен достъп до мрежата.
Cisco твърди, че хакерите не са използвали уязвимост в рутерите, за да подменят фърмуера. Те са успели да проникнат в устройствата чрез стандартен логин и парола или чрез физически достъп до
рутерите.
