Tag Archives: synful knock

Cisco ปล่อย Synful Knock Scanner ให้องค์กรตรวจสอบ Malware ใน Firmware IOS ได้เอง

Talos สมาชิกหลักของ Cisco’s Collective Security Intelligence ได้ออกมาเปิดเผย Python Script สำหรับตรวจสอบอุปกรณ์เครือข่ายภายในระบบเครือข่าย เพื่อค้นหาว่ามีอุปกรณ์ใดบ้างที่ติด Synful Knock พร้อมเสนอทางแก้ไข โดยผู้ที่สนใจสามารถ Download ได้ทันทีที่ http://talosintel.com/scanner/ พร้อม MD5SUM, SHASUM, SHA256SUM สำหรับตรวจสอบให้แน่ใจได้ว่าเป็นซอฟต์แวร์จริง

Read More »

ตรวจเจอ SYNful Knock บน Cisco IOS Device เพิ่ม! ในไทยมี 3 ราย รวม 79 กรณีทั่วโลก พร้อมวิธีตรวจสอบและการแก้ไข

การโจมตีด้วย Firmware ปลอมยังถูกตรวจพบเพิ่มเติมอย่างต่อเนื่อง ล่าสุดมีรายงานว่าตรวจพบอุปกรณ์ Cisco IOS Device ที่ถูกฝัง Malware ที่ระดับ ROMMON Firmware เพิ่มขึ้นเป็น 79 อุปกรณ์ใน 25 ประเทศแล้ว ในรายงานมีระบุถึงประเทศไทยด้วยว่าตรวจพบอุปกรณ์ที่ถูกโจมตี 3 อุปกรณ์ และประเทศสหรัฐอเมริกาเป็นอันดับหนึ่งที่ 25 อุปกรณ์

Read More »

นักวิจัย FireEye เผย ตรวจพบ 14 กรณีทั่วโลกที่ Cisco Router ถูกฝัง Firmware SYNful Knock

หลังจากที่ Cisco เคยออกมาเตือนเรื่องการฝัง Firmware บน Cisco IOS Router เพื่อใช้เป็นฐานการโจมตีไปแล้วนั้น วันนี้ FireEye ได้ออกมารายงานถึง 14 กรณีใน 14 ประเทศได้แก่ ยูเครน, ฟิลิปปินส์, เม็กซิโก และอินเดีย ที่มีการสับเปลี่ยน ROMMON บนอุปกรณ์ Cisco IOS เพื่อเปิด Backdoor บนอุปกรณ์เหล่านั้น และติดตั้งโมดูลเสริมเพื่อทำการโจมตีเพิ่มเติมจากการรับคำสั่งผ่าน HTTP ได้ โดยมี Router ที่ตรวจพบว่ามีปัญหานี้ด้วยกัน 3 รุ่นในเวลานี้

Read More »