Roteadores comerciais da Cisco foram atingidos por um ataque identificado por pesquisadores da empresa de segurança FireEye. Os equipamentos afetados incluem as versões 1841, 2811 e 3825.
Os ataques foram chamados de SYNful Knock e atingiram dispositivos de quatro diferentes países, até o momento – sendo eles Índia, México, Filipinas e Ucrânia. Segundo a FireEye, o SYNful Knock é uma modificação na imagem de firmware do roteador, que pode ser usado para manter a persistência do ataque na rede do alvo/vítima e, por ter uma natureza modular e personalizável, pode ser atualizado uma vez que é implantado. Se o equipamento é infectado, é necessário reinstalar o firmware para limpá-lo.
De acordo com a Cisco, o ataque não foi realizado por meio de uma vulnerabilidade no seu próprio software, mas sim porque cibercriminosos tiveram acesso a credenciais legítimas de funcionários da empresa. Ao obter o controle sobre os roteadores, crackers também conseguem acesso a uma grande quantidade de dados.
De acordo com a FireEye, acredita-se que os ataques tiveram início a pelo menos um ano.
