דיווח: נתבים מתוצרת סיסקו נפרצו והותקנה בהם תוכנה זדונית בטרם הגיעו אל הצרכן

לנתבים (ראוטרים) יש תפקיד מכריע בתנועת מידע ברשת. המכשירים הללו משמשים כנקודות ההתחלה , הקצה ואף הליבה בתהליך תעבורת המידע העולמי - ויחד עם זאת בכל הקשור לאבטחת מידע, נדמה שלעיתים החיפוש אחר אשם מתמקד בתוכנה זדונית שמותקנת על המחשב, ולא במכשירים הללו, שמהווים נקודת תורפה משמעותית.

נתבים שנמכרים לצרכן פרוצים, כשמותקנת בהם תוכנה זדונית,  נחשבו מזה זמן רב ליצור תיאורטי בתעשיית האבטחה, שהרי לא מדובר בעוד איזו פרצת אבטחה, אלא ב תוכנה או שבב אשר למעשה מותקנים על נתב האינטרנט של הקורבן, עוד בטרם זה הגיע לידו. הפריצה הזו למעשה מאפשרת השתלטות עוינת של מי שהתקין את השתל, על כל תעבורת המידע של הקורבן. כאמור עד היום מדובר היה ביכולת תיאורטית שלא היו הוכחות לקיומה, כעת חוקרים מחברת האבטחה האמריקאית, FireEye מדווחים כי מצאו 14 נתבים כאלו, שנפרצו והותקנה בהם תוכנה זדונית בטרם הגיעו אל הצרכן. הנתבים שנתגלו, הם כולם מתוצרת חברת סיסקו, והם אותרו בלפחות ארבע מדינות ברחבי העולם: אוקראינה, מקסיקו, הודו והפיליפינים.

- מדובר בפריצה מודולארית וגמישה, הניתנת להתאמה ושידרוג לאורך זמן על ידי עידכונים מרחוק - בהתאם לרצונו של    מי שהתקין אותה.

- ה- SYNful Knock חמקנית וכמעט לא ניתנת לגילוי.

למרות שסוג ההתקפה הזה אפשרי על כל סוג רוטר, הרי שהדוח של Fire Eye מצא כי במקרה הזה התוקפים התמקדו בנתבים מתוצרת סיסקו בלבד. עדייין לא ברור באיזה שלב בשרשרת האספקה של המוצר הותקן הרכיב הפולשני, אך לפי הדו"ח תואם אזהרות דומות שפורסמו על ידי סיסקו עצמה בחודש שעבר, בעקבות מספר התקפות של שרתים וראוטרים מתוצרתה אשר נעשו תוך כדי שימוש באישורי אבטחה תקפים, שאיפשרו לפורצים לקבל גישה למערכת ההפעלה של הראוטרים.