«Лаборатория Касперского» сообщила о кибератаках на сетевое оборудование Cisco

«Лаборатория Касперского» предупреждает о массовых сбоях в работе интернета из-за хакерской атаки на оборудование Cisco.

«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл», — отмечается в сообщении в блоге компании.

В «Лаборатории» сказали, что для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. «Нашел очередной уязвимый свитч, переписал конфигурацию — вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов», — отметили в компании.

По данным Cisco Talos, в мире насчитывается более 168 тыс. устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть серьезными, считают в «Касперском».

«Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось. Пока что мы изучаем эту атаку», — отметили в компании.

Источник: Banki.ru

Комментарии