Пользователи в России и по всему миру остались без интернета из-за уязвимости Cisco
Провайдеры в разных точках планеты, которые используют маршрутизаторы Cisco, были подвергнуты массовой хакерской атаке, из-за чего пользователи остались без доступа к интернету. Об этом рассказал Telegram-канал «IT уголовные дела СОРМ россиюшка».
Известно, что в сети появился бот, который проводит сканирование оборудования на наличие уязвимостей, и в случае их обнаружения меняет параметры: удаляет системные файлы, оставляет сообщение с изображением флага США и записью «Не встревайте в наши выборы».
В чатике коллеги по цеху делятся пятничным дерьмом #CVE_2018_0171 #Cisco #RCE pic.twitter.com/zIV73w1Wpu
— 0xFF (@xnetua) 6 апреля 2018 г.
Несколько российских провайдеров и сайтов также оказались под воздействием атаки. Нестабильно работали сайты изданий «Фонтанки», «Комсомольской правды», 47news, сайт московского театра «Современник». Пострадали некоторые провайдеры в Псковской области, в подмосковских городах Королев и Железногорск, пожаловались на связь абоненты московского оператора «Скайнет» и другие. Помимо этого наблюдались проблемы в работе зарубежных площадок, например, сети микроблогов Twitter, и крупные сбои в Иране.
#Iran #Internet infrastructure went down from 432 routed ASNs to 372 in about 3 hours into the attack using #Cisco CVE-2018-0171 vulnerability. And not yet fully recovered 6 hours into the attack. Graph from #RIPEstat 4/X #infosec #security pic.twitter.com/TeAGhMkpiC
— Hamed Khoramyar (@Khoramyar) 6 апреля 2018 г.
Эксперты компании Embedi сообщили, что уязвимость работает для неаутентифицированных RCE-атак. По их подсчетам, порядка 8,5 млн устройств в мире могут стать жертвой хакеров. Cisco опубликовала специальный патч, который исправляет проблему, и признала, что сбой носит «критический» характер.
Securitylab указало, что проблема с уязвимостью оборудования Cisco начала появляться еще в феврале 2017 года. Компания опубликовала для администраторов провайдеров инструмент для сканирования локальных сетей на предмет уязвимости устройств.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Наличка: как использовать, чтобы не нарушить 115-ФЗ»
- 1 Cisco предупреждает о новой волне угроз — участились кибератаки с использованием LLM В 22 раза вырос риск потери корпоративных данных из-за ИИ 05 апреля 15:38
- 2 Экс-глава Cisco в РФ Джонатан Спэрроу станет советником в IT-компании «Аквариус» Его деятельность на новой должности не раскрывается 16 августа 08:53
- 3 Cisco проведет сокращение тысячи рабочих мест ради инвестиций в ИИ Это вторая за год волна массовых увольнений в компании 11 августа 23:14
- 4 В Cisco Systems ждут новую волну сокращений — Reuters Под угрозой тысячи сотрудников, но точных данных пока нет 10 февраля 18:16