Хакеры атаковали провайдеров по всей планете из-за уязвимости оборудования

Из-за уязвимости оборудования, которую используют хакеры во всем мире, не работали сайты, интернет-почта, но избегать таковых трудностей достаточно легко.

Cisco — американский производитель сетевого оборудования.

Проблема появилась в коммутаторах с поддержкой технологии SMI (Smart Install), которая дает возможность удаленно получить полный контроль над приспособлением без прохождения аутентификации. Использовать эту уязвимость можно без авторизации, подчеркнули специалисты. В его канале приводится список уязвимых устройств, в нем 17 моделей роутеров Cisco.

В Cisco проинформировали, что для атаки использовали уязвимость, которой оказались подвержены 168 тыс. устройств компании.

Хотя Cisco уже выпустил обновления для закрытия данной уязвимости, полного снятия риска это не гарантирует, пояснили в Group-IB. В процессе атаки модификацию стирают, после этого целые сегменты Сети оказываются недоступны. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем письмо «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)", — сообщается на сайте.

В итоге атаки многие интернет-ресурсы оказались недоступными.

Кроме этого, в ряде стран мира в конце рабочей недели сказали и о проблемах в работе соцсети Твиттер.