安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful knock的后门程序。思科已经证实了此事。攻击不是利用了产品本身的漏洞,而是需要有效的管理凭证如默认的密码或物理访问受害者的设备。后门植入物整合在修改版的Cisco IOS软件镜像中,允许攻击者完全控制受影响的设备。后门每次在设备启动时加载,支持最多100个模块,攻击者可以在互联网上匿名发出指令加载不同功能的模块。已知受影响的思科路由器包括:Cisco 1841、Cisco 2811和 Cisco 3825。