Dünyanın önde gelen teknoloji üreticilerinden Cisco’nun geliştirdiği internet yönlendiricilerde (router) kötücül yazılım tespit edildi. Güvenlik araştırmacıları tarafından ‘oldukça komplike’ olarak tanımlanan SYNful Knock yazılımının Cisco routerlara yerleştirildiği ve bu sayede 3 kıtada kullanıcılar fark etmeden ver toplandığı açıklandı.
FireEye güvenlik uzmanları routerlarda bulunan kötücül yazılımla birçok kamu ve özel sektör kuruluşuna saldırı düzenlediğini ifade etti. Yazılımı ortaya çıkan FireEye ekibi saldırganların routerlara yazılımın fiziksel olarak yüklenmiş olabileceğini kaydetti.
Konuyla ilgili bir açıklama yapan Cisco, müşterilerini kötücül yazılım hakkında Ağustos ayında bilgilendirdiğini belirterek, ağları nasıl güçlendireceklerine dair müşterilerine paylaşımda bulunulduğunu ifade etti.
Cihazları yöneten yazılımın içerisine yerleştirilen virüs, routerlar kapatılıp yeniden açılsa dahi işlevini görmeye devam ediyor. FireEye bir yıldır devam ettiği düşünülen SYNful Knock saldırısının Hindistan, Filipinler, Ukrayna ve Meksika’da rastladığını açıklasa da, uzmanlar ülke sayısının artacağını tahmin ediyor.