Takaovi sallii Kiinan hakkereiden hallita reitittimiä – kohteena esimerkiksi yritykset

Sekä Yhdysvallat että Japani syyttää Kiinaa reitittimien kautta tapahtuvasta vakoilusta. Heidän mukaansa Kiina asentaa reitittimiin muokattuja laiteohjelmistoja, jotka toimivat takaovena Kiinan hallintoon liitetyille hakkereille.

Reitittimiin asennettavat muokatut laiteohjelmistot tarjoavat huomaamattoman takaportin sekä reitittimiin että niihin verkkoihin, joihin ne ovat kytkettynä. Kohteena on ainakin monikansallisia yrityksiä, jotka toimivat Yhdysvalloissa ja Japanissa.

Ei ole tiedossa, miten kiinalaiset saavat ensin reitittimiin pääkäyttäjän oikeudet. Joka tapauksessa, sen jälkeen reitittimille voi asentaa verkon kautta muokatun laiteohjelmiston. Sitten reitittimiä voi käyttää kohdeverkkojen nuuskintaan.

Kyberiskun erityispiirteenä muokattu laiteohjelmisto piilottaa hakkereiden aktiviteetin reitittimissä. Tyypillisesti hyökkäys aloitetaan pääkonttoriin yhteydessä olevasta haarakonttorista.

Kun nuuskinta on käynnissä, hakkerit välittävät reitittimien kautta liikennettä ja sulautuvat muuhun korporaation liikenteeseen. Samalla etsitään uusia uhreja, jotka ovat yhteydessä nuuskittuun verkkoon.

Ongelma on koskenut tiettävästi enimmäkseen Ciscon reitittimiä. Ciscon mukaan hakkerit eivät käytä hyväkseen haavoittuvuuksia, vaan hyökkäykset aloitetaan hankkimalla pääkäyttäjän oikeudet. Cisco kertoi myös, että muokatun laiteohjelmiston asentaminen onnistuu vain vanhempiin Ciscon laitteisiin, joissa ei ole secure boot -ominaisuutta.