«Лаборатория Касперского» предупреждает о массовых сбоях в работе Интернета из-за хакерской атаки на оборудование Cisco.
«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл», — отмечается в сообщении в блоге компании.
В «Лаборатории» сказали, что для атаки используется бот, сканирующий через поисковик Интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. «Нашел очередной уязвимый свитч, переписал конфигурацию — вывел из строя сегмент Сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов», — отметили в компании.
По данным Cisco Talos, в мире насчитывается более 168 тыс. устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть серьезными, считают в «Касперском».
«Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем эту атаку», — отметили в компании.
Комментарии
Опять хакеры стырили шпионский софт у АНБ/ЦРУ и применили на практике...