• Black Shark — мощный и эффектный смартфон для геймеров от Xiaomi

    Black Shark Technology, финансируемая Xiaomi компания, представила геймерский смартфон "Чёрная акула". Мобильный аппарат заполучил топовые характеристики, светящийся логотип на задней панели и ряд других примечательных особенностей.
    Читать дальше
  • Раскрыты подробности складного смартфона Samsung Galaxy X (3 фото)

    В рамках январской выставки электроники CES 2018 южнокорейская компания провела закрытый показ прототипа своего первого складного смартфона Galaxy X, чтобы узнать реакцию приглашённых на инновационный продукт. К сожалению, на тот момент никто из инсайдеров так и не решился поделиться подробностями или снимками, сфотографированными тайком....
    Читать дальше
  • Как в «Чёрном зеркале», или бесценные баллы китайского социального рейтинга

    Совсем скоро по всему Китаю в полную силу начнёт работать система социального рейтинга. В соответствии с ней всех, кто живет в стране, станут награждать, начисляя баллы, или наказывать, снимая их. Несколько миллионов человек уже пользуется пилотной версией системы. Алгоритмы и методики расчёта баллов не раскрываются, однако уже известны н...
    Читать дальше
  • Фото пальцев из WhatsApp-переписки помогло найти наркодилера (2 фото)

    Могут ли мессенджеры помочь властям в поиске преступников? Многие сомневаются в этом, однако в Южном Уэльсе полиция уже арестована наркоторговца, личность которого определили по отправленной через WhatsApp фотографии, где была видна часть пальцев.
    Читать дальше
  • Стали известны подробности о новой российской ракете

    Как заявил Владимир Лепин, руководитель предприятия «Техмаш», авиационных ракет, подобных «Бронебойщику», у нас еще не было. Она разработана для замены устаревших неуправляемых ракет, которыми оснащались штурмовики Су-25 и вертолеты Ми-8.
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Новости IT
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Хакерская атака на технику Cisco оставила пользователей без интернета

Идентификатор, присвоенный уязвимости, CVE-2018-0171. По шкале Common Vulnerability Scoring System, или CVSS, она набрала 9.8 балла. Проблемы с выходом в интернет сейчас есть у многих ресурсов. Даже у восстановившихся Twitter и Facebook. Всё дело в сбое в хостинговых настройках.

Под ударом оказалась технология SMI, или Smart Install, позволяющая, настроив автоматически конфигурацию сетевого коммутатора, загружать для него прошивку. Хакером хватало отсканировать устройства по открытому порту 4786.

Корпорация Cisco выпустила официальное предупреждение об уязвимости сотен тысяч устройств её производства по причине бреши, имеющейся в SMI. Соответствующие исправления уже выпущены. Правда, компании ещё не успели воспользоваться патчами.

По имеющейся у экспертов информации, открытый порт 4786 имеется у 8.5 миллионов коммутаторов от Cisco. Патчи же установлены лишь на 250 тысяч из них. Производитель опубликовал просьбу о максимально быстрой установке исправлений или отключении протокола SMI. По данным Cisco Talos, в текущий момент в Сети доступно 168 тыс. коммутаторов с поддержкой SMI.

Источник: talosintelligence.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 4

avatar
9 апреля 2018 10:56 Евгений
кибертерроризм.
на такое имеем право отвечать любыми атаками на амеров и их союзников
+ -4
Ответить
avatar
9 апреля 2018 18:19 Иван
Выпускать собственное оборудование и софт мало поддающийся взломам - вот это сила. Быть первыми в промышленных отраслях, занятости населения, их уровне жизни и т.п. - вот что сила. А отвечать "любыми атаками" на страны, в которых проживает кучка таких деградантов - это трусость. Как собаки загнанные в угол, которым ничего не остается как напасть первым, чтобы выжить.
+ 2
Ответить
avatar
10 апреля 2018 10:04 Евгений
Мало стран на планете выпускают собственное оборудование и софт, а первых в промышленных отраслях и занятости населения вообще единицы на планете.
Но если нас загнали в отставание проамериканские младодемократы, это не значит, что мы не должны защищаться от террористов.
На акт кибертерроризма нужно отвечать адекватно и жёстко.
+ 0
Ответить
avatar
10 апреля 2018 12:55 Змей Горыныч
Очень интересная статистика УЖЕ ЕСТЬ у них. Как её получили? Из какой дырки сквознячок наружу?
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.