本文講的是曼迪安特警告:思科商業路由韌體被感染,路由器正常韌體被惡意**感染了的韌體代替已不再是理論上的概念,曼迪安特(mandiant)的研究人員檢測到了真實世界的攻擊,他們在四個國家發現了被植入惡意韌體的商業路由器。
這個惡意韌體被命名為「synful knock」,可提供高階別的後門訪問許可權。與普通路由器感染的惡意軟體不同,即使路由器重啟也無法令後門消失。synful knock 是ios作業系統的修改版,執行在思科製造的專業路由和閘道器上。目前發現受到影響的裝置為cisco 1841/8211/3825,這三種路由器在企業分支機構或網路服務管理提供商中廣泛使用。
曼迪安特分別在墨西哥、烏克蘭、印度和菲律賓發現14臺路由器被感染,雖然這些受到影響的路由器型號思科已經不再**,但無法保證新型號的路由器不會成為被攻擊的目標。
研究人員發現,synful knock 並非通過漏洞安裝,很可能是通過預設密碼或盜取管理員密碼之後安裝的,而且篡改後的韌體映像檔案與原始檔案一樣大小。該惡意韌體可能乙個後門口令進行telnet和控制台訪問,同時傾聽特殊構造的 tcp syn 資料報以執行命令,把惡意**模組注入記憶體,這也正是其命名的由來。
曼迪安特發布的乙份***中提供可以檢測 synful knock 的入侵指示器,這個火眼的子公司警告業內,此種攻擊形式將會快速增長並流行。
迪菲 赫爾曼金鑰交換
迪菲 赫爾曼金鑰交換 diffie hellman key exchange,簡稱 d h 是一種安全協議。它可以讓雙方在完全沒有對方任何預先資訊的條件下通過不安全通道建立起乙個金鑰。這個金鑰可以在後續的通訊中作為對稱金鑰來加密通訊內容。迪菲 赫爾曼通過公共通道交換乙個資訊,就可以建立乙個可以用於在...
迪菲 赫爾曼金鑰交換
迪菲 赫爾曼金鑰交換 英語 diffie hellman key exchange,縮寫為d h 是一種安全協議。它可以讓雙方在完全沒有對方任何預先資訊的條件下通過不安全通道建立起乙個金鑰。這個金鑰可以在後續的通訊中作為對稱金鑰來加密通訊內容。對稱加密的問題就是雙方使用同一把鑰匙加密解密,此鑰匙容易...
迪菲 赫爾曼金鑰交換
迪菲 赫爾曼金鑰交換是一種可以再通訊雙方之間安全地交換金鑰的方法。按步驟進行 通訊方a 通訊方b 生成 金鑰p 金鑰p 生成 金鑰sa 生成 金鑰sb 金鑰p 金鑰sa 合成 金鑰p sa 金鑰p 金鑰sb 合成 金鑰p sb 金鑰p sa 金鑰p sb 金鑰p sb 金鑰sa 合成 金鑰p sb ...