新型思科路由器后门分析与防护

xunbizbiz

思科路由器在国内使用量不小，而且时常作为核心部件连接企业网络。但最近出现的一个新型思科路由器后门，已经严重威胁到了企业安全。这次思科路由器"SYNful Knock"后门事件引发业界恐慌，纷纷开始着手应急预案。

　　影响范围涉及4个国家及常见型号

　　通常来说，思科路由器的植入后门以前经常被认为是理论可行或较难实现，但近日有国外安全公司FireEye发现这种针对路由器的植入式后门正悄然流行，涉及Cisco 1841/Cisco 2811/Cisco 3825路由器及其他常见型号。目前发现在乌克兰、菲律宾、墨西哥和印度这4个国家中正有至少14个类似的植入后门在传播。

　　要知道，大部分公司的核心网络设备使用的都是思科路由器。如果一个企业的核心网关设备被黑，不仅可以控制企业网络出入口，更可以对过往的信息进行修改及欺骗，这危害就验证了。

更多内容关注商务网微博：http://weibo.com/xunbiz