Kaspersky Lab: хакеры атаковали Cisco
Хакеры, атаковавшие коммутаторы Cisco, нацелены на поражение русскоязычного интернет-сегмента, считают в "Лаборатории Касперского".
Уязвимость в устройствах Cisco с поддержкой Smart Install позволила нападающим создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы – отмечают в РИА Новости.
По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках их использования и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.
"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", — сообщает "Лаборатория Касперского".
В результате атаки потерялась связь с дата-центрами, и многие популярные сайты оказались недоступными, – отмечают в компании.
"Масштабы нападения пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем это вторжение, пост будет пополняться по мере обнаружения новых сведений", —прокомментировали в "Лаборатории Касперского".
По материалам РИА Новости