美國互聯網安全公司FireEye旗下安全部門Mandiant今日透露，他們發現一種新的針對路由器的攻擊手段，允許黑客盜取海量數據，又不會被當前的網絡安全防御系統檢測到。思科作為全球最大的路由器廠商，首當其沖成為最大的攻擊對象。據悉，這種攻擊方法能替換思科路由器的操作系統，截至目前，Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國發現了14起攻擊事件。

　　思科方面也在第一時間證實其操作系統遭到攻擊，并向用戶發出警告。同時他們與Mandiant合作，開放解決方案幫助用戶檢測設備是否收到攻擊。

　　FireEye CEO戴夫·德沃特(Dave DeWalt)稱該惡意程序為“SYNful”，從被入侵路由器的計算機日志判斷，至少已經存在了一年時間。據悉，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網絡管理員憑證，對企業發動攻擊或獲取路由器的訪問權。而一旦控制了路由器，就擁有了使用該路由器的企業或政府機構的數據。

　　德沃特稱，目前已發現多個行業和政府及機構的思科路由器被入侵，其他廠商的路由器同樣受到攻擊。而FireEye則表示，目前的網絡安全工具還無法抵御該攻擊方式。

　　思科近段時間以來被安全問題所困擾，其安全設備頻頻爆出安全問題，而且都是可輕易被攻擊者控制。這與思科安全設備存在漏洞有關，思科在很多安全設備和軟件中插入默認密鑰，即有默認配置的、經過授權的SSH密鑰。攻擊者一旦獲取該SSH密鑰，只要與任何一個思科安全設備進行連接，便可利用該漏洞，從而獲取root用戶訪問系統的權限，并對設備進行任意的操作。

　　看來這次的系統攻擊事件與該漏洞可能同樣存在關聯，而這種影響是不可想象的，因為這意味著思科所有的安全設備都可能受到攻擊。思科盡快修補該漏洞才是重中之重。