Kantor Anda menggunakan router Cisco 1841, 8211 atau 3825? Periksa lagi, bisa jadi perangkat network Anda tersebut disusupi oleh malware.
Peneliti dari Mandiant telah menemukan router bisnis tersebut telah terserang firmware jahat di empat negara. Peringatan Cisco mengenai serangan semacam ini Agustus lalu telah menjadi kenyataan.
Dinamai dengan SYNful Knock, malware ini memodifikasi sistem operasi IOS yang dijalankan di router dan switch profesional keluaran Cisco Systems. Sejauh ini, Mandiant baru menemukannya pada router yang disebutkan di atas. Integrated services router tersebut biasanya digunakan di kantor cabang suatu perusahaan atau oleh provider yang melayani managed network services.
Baru ada 14 router di empat negara, yaitu Meksiko, Ukraina, India, dan Filipina, yang ditemukan Mandiant tersusupi malware tersebut. Mandiant merupakan anak perusahaan cybersecurity FireEye.
SYNful Knock memberi akses bacdoor password ke pembuatnya untuk Telnet dan akses konsol serta dapat mengintip paket TCP SYN. SYNful Knock tidak hilang walaupun router di-boot ulang. Ini berbeda dengan malware yang biasanya menginfeksi consumer router yang biasa hilang setelah di-boot.
Penyerangan router semacam ini, seperti yang diberitakan oleh computerwolrd.com, sangat berbahaya karena penyerang dapat mengendus dan memodifikasi network traffic. Selain itu, pengguna juga dapat diarahkan ke website tipuan dan menjalankan serangan lain ke peranti, server, dan komputer yang berada di network yang terisolasi.
Router-router yang disebutkan di atas sudah tidak diproduksi oleh Cisco. Tapi Mandiant mengingatkan, tidak ada jaminan router model baru tidak akan menjadi target dari serangan semacam ini.
Kabarnya Mandiant menerbitkan white paper yang memberikan cara mendeteksi SYNful Knock pada router. Informasi selengkapnya mengenai SYNful Knock dapat dilihat di blog post ini.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: