Пользователи в России и по всему миру остались без интернета из-за уязвимости Cisco

Известно, что в сети появился бот, который проводит сканирование оборудования на наличие уязвимостей, и в случае их обнаружения меняет параметры: удаляет системные файлы, оставляет сообщение с изображением флага США и записью «Не встревайте в наши выборы».

Несколько российских провайдеров и сайтов также оказались под воздействием атаки. Нестабильно работали сайты изданий «Фонтанки», «Комсомольской правды», 47news, сайт московского театра «Современник». Пострадали некоторые провайдеры в Псковской области, в подмосковских городах Королев и Железногорск, пожаловались на связь абоненты московского оператора «Скайнет» и другие. Помимо этого наблюдались проблемы в работе зарубежных площадок, например, сети микроблогов Twitter, и крупные сбои в Иране.

Эксперты компании Embedi сообщили, что уязвимость работает для неаутентифицированных RCE-атак. По их подсчетам, порядка 8,5 млн устройств в мире могут стать жертвой хакеров. Cisco опубликовала специальный патч, который исправляет проблему, и признала, что сбой носит «критический» характер.

Securitylab указало, что проблема с уязвимостью оборудования Cisco начала появляться еще в феврале 2017 года. Компания опубликовала для администраторов провайдеров инструмент для сканирования локальных сетей на предмет уязвимости устройств.