Лягут все: Хакеры отыскали ключ к прошивке коммутаторов Cisco

Согласно данным Cisco Talos, в мире существует не менее 168 000 устройств, подверженных этой уязвимости. «Судя по всему, злоумышленники атакуют как правило русскоязычный сектор интернета, хотя и другим явно тоже досталось», — цитирует сообщение Интерфакс. Cisco уже выпустила патч для устранения уязвимости, однако применили его далеко не все.

Cisco — североамериканская компания, занимающаяся производством сетевого оборудования.

Злоумышленники, совершившие атаку коммутаторы Cisco, как правило распространяются на русскоязычный сектор Сети, считают в «Лаборатории Касперского». Несколько исследователей проинформировали о возможности злонамеренного применения данной функции в процессе атаки, однако в Cisco успокаивают пользователей, именуя это «неправильное использование протокола Cisco Смарт Install» — с таким заголовком было размещено сообщение компании в середине зимы 2017-ого.

Глобальная хакерская атака поразила сайты в Интернете | playground «Все адреса сети Интернет сканируются на наличие свежей уязвимости в программном обеспечении Cisco IOS».

Уязвимость была найдена в программе Cisco Смарт Install Client. Cisco выпустила обновление прошивки для исправления уязвимости. За границей атаку связали с работой группировки Dragonfly, которую в США относят к Российской Федерации. В данный момент в Cisco убеждают пользователей в ликвидации последствий хакерского налета, от которого в целом могли достаточно серьезно страдать около 8,5 млн единиц техники по всей планете.

Печатное издание The Inquirer заявляет, что проводящие атаку хакеры связаны с группировкой Dragonfly, как ее называют профессионалы антивирусной компании Symantec.

Из-за атаки пропал доступ к целому ряду дата-центров, а это, в свою очередь, обрушило многие интернет-ресурсы. Злоумышленники переписывают образ данной системы и меняют главный конфигурационный файл, оставляя в нем письмо.