"Лаборатория Касперского": атака на коммутаторы Cisco сосредоточены в Рунете
Опубликованно 08.04.2018 19:50
МОСКВА, 7 апр — РИА Новости. Нападавшие совершили в коммутаторах Cisco, атакуют в основном русскоязычном сегменте Интернета, по данным "Лаборатории Касперского".
Уязвимость в устройствах Cisco с поддержкой Smart Install позволила злоумышленнику создать программу, которая загружает защиты коммутаторов от вредоносного кода, который удаляет текущие данные и записывает свои файлы.
По данным Cisco, благодаря технологии Smart Install уязвимых тысяч устройств. Компания предупредила, объекты критически важной инфраструктуры о рисках использования и анонсирует обновление прошивки для коммутаторов с Cisco IOS и Cisco IOS XE, пострадавших от критической уязвимости.
"Группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы иметь возможность запускать произвольный код на устройстве. Злоумышленники, отменяет образ системы Cisco IOS и изменяются, файл конфигурации, оставив сообщение: "Do not mess with our elections" ("Не вмешиваться в наши выборы")", - сообщает "лаборатория Касперского".
В результате целые центры не находятся в радиусе действия, что приводит к невозможности добраться до многих популярных сайтов, которые проводятся в компании.
"Масштабы атаки, пока полностью не ясны, но могут быть очень серьезными. Видимо, злоумышленники нападают на в основном русскоязычном сегменте сети Интернет, хотя другие явно тоже досталось. В то время как мы изучаем это вторжение, пост будет обновляться по мере обнаружения новых деталей", - отметили в "Лаборатории Касперского".
Категория: Технологии