Злоумышленники, которые атаковали коммутаторы Cisco, ставят конечной целью в основном русскоязычный сегмент Сети, заявили в "Лаборатории Касперского". Уязвимость в устройствах Cisco с поддержкой Smart Install дала злоумышленникам возможность создать программу, которая загружает в незащищённые коммутаторы код, удаляющий текущие данные и записывающий свои файлы.

По данным Cisco, из-за Smart Install уязвимы тысячи устройств. Компания сообщила пользователям о рисках и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, которые подвержены критической уязвимости.

— Какая-то группировка пользуется уязвимостью в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять на устройстве произвольный код. Злоумышленники перезаписывают образ системы и меняют конфигурации, оставляя послание Do not mess with our elections ("Не вмешивайтесь в наши выборы"), — сообщает "Лаборатория Касперского".

В результате целые дата-центры становятся недоступными, что приводит и к недоступности многих популярных сайтов.

— Масштабы атаки пока не полностью понятны, но они могут быть очень серьёзными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим тоже досталось, — отметили в "Лаборатории Касперского".

В компании подчеркнули, что занимаются внимательным изучением произошедшей атаки и будут сообщать новые сведения.

Напомним, ранее стало известно, что хакеры атаковали несколько десятков провайдеров из-за уязвимости в оборудовании одной из крупнейших телеком-корпораций мира — Cisco. .

Подробнее читайте на life.ru ...