SERANGAN MALWARE KE ROUTER CISCO MELUAS
Ternyata para penyerang telah menanamkan firmware jahat ke hampir 200 router Cisco di 31 negara, bukan hanya 4 negara seperti yang diberitakan sebelumnya. Temuan baru ini didapatkan setelah Shadowserver Foundation dan dibantu oleh Cisco System melakukan scanning Internet.
Seperti diberitakan minggu lalu (baca: Router Cisco Diserang Firmware Jahat), 14 router Cisco diserang oleh firmware jahat, SYNful Knock, di empat negara setelah Mandiant – perusahaan cybersecurity – melakukan scanning. Keempat negara tersebut adalah Meksiko, Ukraina, India, dan Filipina.
Tetapi belakangan Shadowserver menemukan serangan tersebut telah meluas. Shadowserver dan Cisco telah menemukan 199 alamat IP di 31 negara terindikasi terserang malware tersebut.
Amerika Serikat merupakan negara yang terbanyak terserang yaitu 65 router, kemudian disusul India 12, Rusia 11, Polandia 9, dan Cina 8. Daftar lengkap negara-negara yang diketemukan terserang malware tersebut dapat dilihat di blog Shadowserver.
Melalui firmware jahat yang disusupkan, penyerang antara lain dapat mengendus dan memodifikasi network traffic. Juga, pengguna dapat diarahkan ke website tipuan dan menjalankan serangan lain ke peranti, server, dan komputer yang berada di dalam network.
Shadowserver akan terus melakukan scanning. Pengguna yang terindikasi tersusupi malware ini akan diberi tahu oleh Shadowserver asal mereka telah melakukan sign-up gratis ke situsnya (shadowserver.org).
Cisco telah memberikan panduan mengatasi malware ini di blog resminya.