• В Австралии нашли обломки космического корабля Crew Dragon (2 фото + видео)

    Жители южной Австралии обнаружили обломки космического корабля SpaceX, разбросанные по сельской местности. Обломки упали на Землю 9 июля, но фермер, живущий неподалёку от Далджети (Новый Южный Уэльс), обнаружил один из них лишь спустя несколько недель.
    Читать дальше
  • Китайский дрон, способный летать, нырять и плавать под водой

    Группа китайских учёных из Нанкинского университета аэронавтики и астронавтики опубликовала в издании Unmanned Systems Technology статью о разработке беспилотного аппарата, который попеременно может передвигаться под водой и по воздуху. Подобное судно может использоваться в широком спектре гражданских и военных операций от спасения на мор...
    Читать дальше
  • Учёные успешно телепортировали голограмму человека из США в Канаду

    Учёные из Западного института космических исследований Канады рассказали об успешном эксперименте по телепортации голограммы человека из США в Канаду. Это явление они назвали голопортацией.
    Читать дальше
  • Xiaomi представила геймерский FullHD проектор по цене смартфона

    Китайская компания Xiaomi анонсировала проектор под названием Projector 2S, предназначенный для использования в домашних кинотеатрах.
    Читать дальше
  • Найден способ перехватить управление над вооружённой робособакой

    Автономных роботов-собак со штурмовыми винтовками удалось отключить дистанционно, перехватив их сигнал с помощью «тамагочи для хакеров».
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Новости IT
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Хакерская атака на технику Cisco оставила пользователей без интернета

Идентификатор, присвоенный уязвимости, CVE-2018-0171. По шкале Common Vulnerability Scoring System, или CVSS, она набрала 9.8 балла. Проблемы с выходом в интернет сейчас есть у многих ресурсов. Даже у восстановившихся Twitter и Facebook. Всё дело в сбое в хостинговых настройках.

Под ударом оказалась технология SMI, или Smart Install, позволяющая, настроив автоматически конфигурацию сетевого коммутатора, загружать для него прошивку. Хакером хватало отсканировать устройства по открытому порту 4786.

Корпорация Cisco выпустила официальное предупреждение об уязвимости сотен тысяч устройств её производства по причине бреши, имеющейся в SMI. Соответствующие исправления уже выпущены. Правда, компании ещё не успели воспользоваться патчами.

По имеющейся у экспертов информации, открытый порт 4786 имеется у 8.5 миллионов коммутаторов от Cisco. Патчи же установлены лишь на 250 тысяч из них. Производитель опубликовал просьбу о максимально быстрой установке исправлений или отключении протокола SMI. По данным Cisco Talos, в текущий момент в Сети доступно 168 тыс. коммутаторов с поддержкой SMI.

Источник: talosintelligence.com

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Евгений
    9 апреля 2018 10:56 Евгений
    кибертерроризм.
    на такое имеем право отвечать любыми атаками на амеров и их союзников
    + -4
    Ответить
  2. Иван
    9 апреля 2018 18:19 Иван
    Выпускать собственное оборудование и софт мало поддающийся взломам - вот это сила. Быть первыми в промышленных отраслях, занятости населения, их уровне жизни и т.п. - вот что сила. А отвечать "любыми атаками" на страны, в которых проживает кучка таких деградантов - это трусость. Как собаки загнанные в угол, которым ничего не остается как напасть первым, чтобы выжить.
    + 2
    Ответить
  3. Евгений
    10 апреля 2018 10:04 Евгений
    Мало стран на планете выпускают собственное оборудование и софт, а первых в промышленных отраслях и занятости населения вообще единицы на планете.
    Но если нас загнали в отставание проамериканские младодемократы, это не значит, что мы не должны защищаться от террористов.
    На акт кибертерроризма нужно отвечать адекватно и жёстко.
    + 0
    Ответить
  4. Змей Горыныч
    10 апреля 2018 12:55 Змей Горыныч
    Очень интересная статистика УЖЕ ЕСТЬ у них. Как её получили? Из какой дырки сквознячок наружу?
    + 0
    Ответить
  5. Гость_Иван
    27 мая 2018 22:04 Гость_Иван
    Это не кибер..., а естественная реакция людей на попытки правительств разных стран взять под контроль единственное оставшееся информационно-свободное пространство (интернет). Когда перестанут взламывать, тогда тушите свет все.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.