НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 04 / 08 / СЕТЕВОЕ ОБОРУДОВАНИЕ CISCO ПОДВЕРГЛОСЬ МАСШТАБНОЙ ХАКЕРСКОЙ АТАКЕ

Сетевое оборудование Cisco подверглось масштабной хакерской атаке

15:48 08.04.2018 - Runews24   смотреть полную версию 

По предварительным данным, злоумышленникам удалось обнаружить уязвимости в клиенте Smart Install.

Некоторые мировые крупные сайты, в том числе и российского интернет-пространства, временно стали недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По предварительным данным, злоумышленникам удалось обнаружить уязвимости в клиенте Smart Install.

Среди пострадавших от действий хакеров - Twitter, сайт "Комсомольской правды" и "Фонтанки".

Программисты уже разработали специальные патчи, которые позволяют обнаружить уязвимость системы Cisco.

Одно из изданий предположило, что ответственной за атаку является группировка Dragonfly, которая имеет отношение к российской власти. В свою очередь российские специалисты отмечают, что организатор атаки на данный момент не установлен.

"Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - цитирует "Интерфакс" сообщение специалистов "Лаборатории Касперского".

теги:  Хакеры

"Лаборатория Касперского": атаки на коммутаторы Cisco нацелены на Рунет

Злоумышленники, совершившие атаку коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского".

Уязвимость в устройствах Cisco с поддержкой Smart Install позволила злоумышленникам создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.

Компания предупредила объекты критической инфраструктуры о рисках использования подобных устройств и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.

"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.

В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отмечают в компании.

"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем эту атаку, пост будет пополняться по мере обнаружения новых сведений", - отметили в "Лаборатории Касперского".


ПРОСМОТРОВ: 260
 17/12/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS