وقالت شركة مانديانت الذراع التحليلية لأجهزة الكمبيوتر لشركة الأمن الالكتروني الأمريكية فاير آي يوم الثلاثاء إن الهجمات تستبدل نظام التشغيل المستخدم في معدات شبكات سيسكو أكبر صانع لأجهزة الراوتر بالعالم.
وقالت مانديانت في مدونة على الإنترنت إنها عثرت حتى الآن على 14 حالة تسلل لأجهزة الراوتر في الهند والمكسيك والفلبين وأوكرانيا.
ومن جانب اخر أكدت سيسكو إنها حذرت العملاء من هذه الهجمات على الأجهزة العاملة بأنظمة تشغيل سيسكو.
وقالت الشركة إنها تعاونت مع مانديانت على تطوير وسائل يرصد بها العملاء هذه الهجمات والتي وجدت انها تفرض عليها إصلاح البرنامج المستخدم في التحكم بأجهزة الراوتر.
وقال داف ديوالت الرئيس التنفيذي لشركة فاير آي عن اكتشاف شركته “اذا امتلكت (سيطرت على) الراوتر فانك تملك بيانات جميع الشركات والمنظمات الحكومية التي تجلس خلف الراوتر.”
وتعمل أجهزة الراوتر بعيدا عن محيط جدران الحماية وبرامج صد الفيروسات وأدوات التأمين الأخرى التي تستخدمها المؤسسات بأنحاء العالم لتأمين حركة البيانات.
وتقول فاير آي إنه على الجانب العملي فان حجم الإنفاق السنوي على وسائل الحماية الالكترونية والذي تقدره شركة الأبحاث آي.دي.سي سنويا بنحو 80 مليار دولار لا يوفر الحماية من هذه الهجمات.
وأطلق على البرنامج الخبيث اسم (ساينفول) في إشارة إلى قدرة البرنامج البديل على التنقل من جهاز راوتر إلى اخر باستخدام وظائف تشارك عناوين مواقع الإنترنت.
وقال ديوالت إن سجلات أجهزة الكمبيوتر المتضررة من ثغرة الراوتر ترجح ان هذه الهجمات كانت تشن على مدى عام على الأقل.