• Представлена "неубиваемая" USB-флэшка объёмом 8 КБ (3 фото)

    Новинкой компании Machdyne стал USB-накопитель Blaustahl объём всего 8 КБ. Стоит новинка целых 30 евро, но, по словам создателей, может прослужить не одну сотню лет.
    Читать дальше
  • Представлено компьютерное рабочее место на гусеницах и с парой пулемётов Гатлинга (3 фото + видео)

    Компания Cluvens представила компьютерное рабочее место в необычном исполнении — в виде «боевой станции» на гусеничном ходу. Это рабочая станция J20 Gatling. Со стороны она похожа на боевой мех — пилотируемую человеком бронированную и вооружённую машину из будущего. С одной стороны — это забава. Но разработчики приложили максимум усилий д...
    Читать дальше
  • SpaceX показала первый видеозвонок с помощью обычного смартфона через спутник Starlink

    Компания SpaceX начала тестировать видеозвонки с помощью обычных смартфонов через спутники Starlink с технологией Direct to Cell. Во вторник компания опубликовала на своей странице в социальной сети X видео, в котором продемонстрировала выполнение видеозвонка с помощью спутниковой сотовой связи Starlink между смартфонами без какой-либо мо...
    Читать дальше
  • Самый дешевый складной смартфон Blackview HERO 10

    Компания Blackview готовит к выпуску свой первый раскладной смартфон. Особенностями новинки станут два экрана, 108-мегапиксельная камера и Android Dynamic Island. Также HERO 10 отличает самая доступная цена на рынке подобных устройств.
    Читать дальше
  • На Почте России появился новый способ получения посылок (без документов и СМС-кодов)

    На сайте «Почты России» был опубликован анонс нового способа получения посылок без бумажной квитанции и получения кода подтверждения на телефон. Нововведение делает отделение почты похожей на ПВЗ маркетплейса и позволяет сэкономить время как самому получателю, так и сотрудникам.
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Просмотров: 12 508 | Новости IT
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Хакерская атака на технику Cisco оставила пользователей без интернета

Идентификатор, присвоенный уязвимости, CVE-2018-0171. По шкале Common Vulnerability Scoring System, или CVSS, она набрала 9.8 балла. Проблемы с выходом в интернет сейчас есть у многих ресурсов. Даже у восстановившихся Twitter и Facebook. Всё дело в сбое в хостинговых настройках.

Под ударом оказалась технология SMI, или Smart Install, позволяющая, настроив автоматически конфигурацию сетевого коммутатора, загружать для него прошивку. Хакером хватало отсканировать устройства по открытому порту 4786.

Корпорация Cisco выпустила официальное предупреждение об уязвимости сотен тысяч устройств её производства по причине бреши, имеющейся в SMI. Соответствующие исправления уже выпущены. Правда, компании ещё не успели воспользоваться патчами.

По имеющейся у экспертов информации, открытый порт 4786 имеется у 8.5 миллионов коммутаторов от Cisco. Патчи же установлены лишь на 250 тысяч из них. Производитель опубликовал просьбу о максимально быстрой установке исправлений или отключении протокола SMI. По данным Cisco Talos, в текущий момент в Сети доступно 168 тыс. коммутаторов с поддержкой SMI.

Источник: talosintelligence.com


Комментарии: 5

  1. Евгений
    9 апреля 2018 10:56 Евгений
    кибертерроризм.
    на такое имеем право отвечать любыми атаками на амеров и их союзников
    + -4
    Ответить
  2. Иван
    9 апреля 2018 18:19 Иван
    Выпускать собственное оборудование и софт мало поддающийся взломам - вот это сила. Быть первыми в промышленных отраслях, занятости населения, их уровне жизни и т.п. - вот что сила. А отвечать "любыми атаками" на страны, в которых проживает кучка таких деградантов - это трусость. Как собаки загнанные в угол, которым ничего не остается как напасть первым, чтобы выжить.
    + 2
    Ответить
  3. Евгений
    10 апреля 2018 10:04 Евгений
    Мало стран на планете выпускают собственное оборудование и софт, а первых в промышленных отраслях и занятости населения вообще единицы на планете.
    Но если нас загнали в отставание проамериканские младодемократы, это не значит, что мы не должны защищаться от террористов.
    На акт кибертерроризма нужно отвечать адекватно и жёстко.
    + 0
    Ответить
  4. Змей Горыныч
    10 апреля 2018 12:55 Змей Горыныч
    Очень интересная статистика УЖЕ ЕСТЬ у них. Как её получили? Из какой дырки сквознячок наружу?
    + 0
    Ответить
  5. Гость_Иван
    27 мая 2018 22:04 Гость_Иван
    Это не кибер..., а естественная реакция людей на попытки правительств разных стран взять под контроль единственное оставшееся информационно-свободное пространство (интернет). Когда перестанут взламывать, тогда тушите свет все.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.