ซิสโก้ออกสคริปต์ไพธอนสำหรับสแกนหาเราท์เตอร์ที่ิติดมัลแวร์ SYNful Knock ออกมาให้คนทั่วไปดาวน์โหลดมาใช้งานแล้ว
ตัวสคริปต์เขียนด้วยไพธอนและใช้ไลบรารี scapy พร้อมกับคำเตือนว่าการสแกนผ่าน NAT อาจจะมีความผิดพลาดได้
ก่อนหน้านี้ทาง FireEye ก็ออกสคริปต์ nmap เพื่อตรวจหาเราท์เตอร์ที่ติดมัลแวร์เช่นกัน ใครสะดวกทางไหนก็เลือกใช้กันได้ครับ
ที่มา - Cisco
Comments
รู้สึกไปเองป่าวนะว่าข่าวนี้ไกลตัวจัง ตัวสุดท้ายที่ใช้ซิสโก้ยี่ห้อลิงค์ซิสอะครับ ยี่ห้ออื่นต้องตกใจไหมเนี่ย กูเกิล SYNful Knock แพ๊บ
ปัญหานี้กระทบ Router ระดับ Enterprise พวกที่ใช้ Software Cisco IOS ครับ
ส่วน Embedded OS สำหรับ Router Home Use นั้นไม่มีผลกระทบครับ