據悉，美國互聯網安全公司FireEye旗下安全部門Mandiant周二稱，他們發現一種新的針對路由器的攻擊手段，允許黑客盜取海量數據，又不會被當前的網絡安全防御系統檢測到。

[[149250]]

Mandiant稱，這種攻擊方法能替換思科路由器的操作系統。 眾所周知，思科是全球最大的路由器廠商。

到目前為止，已在印度、墨西哥、菲律賓、烏克蘭四國發現了14起攻擊事件。

對此，思科已證實這些攻擊針對其操作系統軟件平臺，并已向用戶發出警告。 思科還稱，目前已與Mandiant合作，開發能夠幫助用戶檢測出這些攻擊的解決方案。

FireEye CEO戴夫·德沃特(Dave DeWalt)對此表示：“一旦控制了路由器，就擁有了使用該路由器的企業或政府機構的數據。”路由器運行在防火墻和殺毒軟件等安全防護工具的外圍。

IDC數據顯示，當前全球每年在網絡安全工具方面的開支高達800億美元，但FireEye稱，目前的網絡安全工具還無法抵御該攻擊方式。

德沃特稱，該惡意程序被稱為“SYNful”。從被入侵路由器的計算機日志判斷，至少已經存在了一年時間。

思科表示，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網絡管理員憑證，對企業發動攻擊或獲取路由器的訪問權。

德沃特稱，目前已發現多個行業和政府及機構的思科路由器被入侵。除了思科路由器，其他廠商的路由器也可能受該攻擊方式的影響。