اكتشاف هجمات متطورة على راوترات «سيسكو» تخترق الدفاعات

قال باحثون أمنيون إنهم اكتشفوا هجمات لم تكن معروفة سابقًا على أجهزة التوجيه (الرواترات)، التي توجه حركة البيانات على الإنترنت، ما يسمح للمتسللين بسرقة كميات هائلة من البيانات دون أن تكتشفهم دفاعات الأمن الإلكتروني القائمة حاليًا.

وأوضحت شركة «مانديانت»، وهي ذراع العلوم الجنائية للحواسيب التابعة لشركة أمن المعلومات الأميركية «فاير آي» FireEye، أمس، أن الهجمات تستبدل نظام التشغيل المُستخدم في معدات الشبكات من شركة سيسكو، التي تُعد أكبر مصنع لأجهزة التوجيه في العالم.

وقالت شركة «مانديانت» في منشور لها، إنها وجدت حتى الآن 14 حالة زرع في أجهزة التوجيه، وذلك في الهند، والمكسيك، والفلبين، وأوكرانيا.

وعلى نحو منفصل، أكدت شركة «سيسكو» أنها نبهت عملاءها إلى هذه الهجمات على منصات نظام التشغيل المستخدم في معدات الشبكة التي تنتجها.

وقالت الشركة إنها «عملت مع مانديانت» لتطوير طرق تُمكن العملاء من كشف الهجمات، التي إن وُجدت، ستطلب منهم إعادة تثبيت البرنامج المستخدم للتحكم بأجهزة التوجيه الخاصة بهم.

ووفقًا لشركة «فاير آي»، فإن الـ80 مليار دولار أميركي، التي تُنفق سنويًا على أدوات الأمن الإلكتروني، بحسب شركة الأبحاث «آي دي سي»، لا توفر أي حماية من هذا الشكل من الهجمات.

من جانبها، قالت «سيسكو» إن «البرنامج الخبيث SYNful لم يستفد من أي ثغرة في البرنامج الخاص بها، فهو يسرق، بدلًا من ذلك، بيانات الاعتماد الخاصة بالمسؤولين عن شبكات المؤسسات المستهدفة في الهجمات، أو عن طريق الحصول على وصول فعلي إلى أجهزة التوجيه الخاصة بها».