Техника Cisco на территории РФ подверглась массовой атаке


Cisco routers SMI attack

Ранее оборудование Cisco считалось эталоном надёжности и защищенности. Именно поэтому роутеры, свичи и другое сетевое оборудование данной компании широко используется для организации сетей по всему миру. Однако теперь, похоже, всё иначе…

В Программном обеспечении операционной системы Cisco IOS нашли потенциальную уязвимость, благодаря которой появилась возможность осуществлять хакерские атаки и выполнять удалённо любые команды на коммутаторах, которые были выпущены американской IT компанией Cisco. На сегодняшний день была зафиксирована мощнейшая атака проведённая по всему миру, которая привела к отключению оборудования провайдеров от сети Интернет, а так же к масштабным сбоям в работе Data-центров. Группой хакеров был разработан бот, который сканировал все адреса сети интернет для поиска незащищщенных соединений. После обнаружения потенциальной точки взлома, бот удалял все настройки коммутаторов и менял конфигурационный файл, в котором добавлял рисунок американского флага из ASCII символов, а так же текст «Do not mess with our elections…. (не вмешивайтесь в наши выборы)»

Cisco routers attack with American flag in a config file

Специалисты присвоили данной уязвимости идентификатор CVE-2018-0171. Согласно шкале оценки уязвимостей (Common Vulnerability Scoring System — CVSS), данная атака получила 9.8 балла. Даже такие гиганты как Twitter и Facebook до сих пор восстанавливаются после атаки, поскольку дело состоит в комплексных настройках хостингового оборудования.

Стало также известно, что технология Cisco Smart Install (SMI), благодаря которой любой пользователь может провести автоматическое конфигурирование своего роутера, загрузить обновление прошивки или конфигурацию, теперь оказалась под ударом. Хакеры реализовали сканирование устроств по открытом порту SMI (4786).

Корпорация Cisco уже выпустила официальное уведомление и предупреждение об обнаруженной уязвимости сотен тысяч устройств из-за «дыры» в SMI. Соответствующий апдейт безопасности уже выпущен, но еще не все компании успели обновиться.

Эксперты по информационной безопасности сообщают, что порт 4786 может быть открыт у 8.5 миллионов устройств Cisco! Патчи безопасности пока установлены лишь на 250 тысячах устройств. Производитель просит всех не медлить с обновлением для исправления проблемы или отключить протокол SMI.



Смотрите также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.