НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 04 / 07 / "ЛАБОРАТОРИЯ КАСПЕРСКОГО": АТАКИ НА КОММУТАТОРЫ CISCO НАЦЕЛЕНЫ НА РУНЕТ

"Лаборатория Касперского": атаки на коммутаторы Cisco нацелены на Рунет

12:01 07.04.2018 - РИА Новости   смотреть полную версию 

Злоумышленники, совершившие атаку коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского".

Уязвимость в устройствах Cisco с поддержкой Smart Install позволила злоумышленникам создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.

По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках использования подобных устройств и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.

"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - сообщает "Лаборатория Касперского".

В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отмечают в компании.

"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем эту атаку, пост будет пополняться по мере обнаружения новых сведений", - отметили в "Лаборатории Касперского".

теги:  Рунет

Сетевое оборудование Cisco подверглось масштабной хакерской атаке

Некоторые мировые крупные сайты, в том числе и российского интернет-пространства, временно стали недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco.

Среди пострадавших от действий хакеров - Twitter, сайт "Комсомольской правды" и "Фонтанки".

Программисты уже разработали специальные патчи, которые позволяют обнаружить уязвимость системы Cisco.

Одно из изданий предположило, что ответственной за атаку является группировка Dragonfly, которая имеет отношение к российской власти. В свою очередь российские специалисты отмечают, что организатор атаки на данный момент не установлен.


Атаки на устройства Cisco могут быть нацелены против России

Специалисты предприятия Solar Security, занимающегося вопросами информационной безопасности страны, предположили, что недавняя атака на устройства Cisco была направлена на информационную инфраструктуру России.

Специалисты компании добавили, что сила атаки выросла практически в 30 раз. После проведения анализа ситуации, произошедшей вечером 6 апреля, диапазон ip-адресов, с которых производили атаки на критические информационные инфраструктуры России, был гораздо шире пытающихся атаковать другие организации.

Оборудование Cisco используется во многих центрах обработки информации.

Напомним, что 6 апреля в Twitter появились сообщения о проблемах в работе многих компаний.


ПРОСМОТРОВ: 365
 24/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS