• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Просмотров: 14 155 | Новости IT
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Хакерская атака на технику Cisco оставила пользователей без интернета

Идентификатор, присвоенный уязвимости, CVE-2018-0171. По шкале Common Vulnerability Scoring System, или CVSS, она набрала 9.8 балла. Проблемы с выходом в интернет сейчас есть у многих ресурсов. Даже у восстановившихся Twitter и Facebook. Всё дело в сбое в хостинговых настройках.

Под ударом оказалась технология SMI, или Smart Install, позволяющая, настроив автоматически конфигурацию сетевого коммутатора, загружать для него прошивку. Хакером хватало отсканировать устройства по открытому порту 4786.

Корпорация Cisco выпустила официальное предупреждение об уязвимости сотен тысяч устройств её производства по причине бреши, имеющейся в SMI. Соответствующие исправления уже выпущены. Правда, компании ещё не успели воспользоваться патчами.

По имеющейся у экспертов информации, открытый порт 4786 имеется у 8.5 миллионов коммутаторов от Cisco. Патчи же установлены лишь на 250 тысяч из них. Производитель опубликовал просьбу о максимально быстрой установке исправлений или отключении протокола SMI. По данным Cisco Talos, в текущий момент в Сети доступно 168 тыс. коммутаторов с поддержкой SMI.

Источник: talosintelligence.com

Комментарии: 5

  1. Евгений
    9 апреля 2018 10:56 Евгений
    кибертерроризм.
    на такое имеем право отвечать любыми атаками на амеров и их союзников
    + -4
    Ответить
  2. Иван
    9 апреля 2018 18:19 Иван
    Выпускать собственное оборудование и софт мало поддающийся взломам - вот это сила. Быть первыми в промышленных отраслях, занятости населения, их уровне жизни и т.п. - вот что сила. А отвечать "любыми атаками" на страны, в которых проживает кучка таких деградантов - это трусость. Как собаки загнанные в угол, которым ничего не остается как напасть первым, чтобы выжить.
    + 2
    Ответить
  3. Евгений
    10 апреля 2018 10:04 Евгений
    Мало стран на планете выпускают собственное оборудование и софт, а первых в промышленных отраслях и занятости населения вообще единицы на планете.
    Но если нас загнали в отставание проамериканские младодемократы, это не значит, что мы не должны защищаться от террористов.
    На акт кибертерроризма нужно отвечать адекватно и жёстко.
    + 0
    Ответить
  4. Змей Горыныч
    10 апреля 2018 12:55 Змей Горыныч
    Очень интересная статистика УЖЕ ЕСТЬ у них. Как её получили? Из какой дырки сквознячок наружу?
    + 0
    Ответить
  5. Гость_Иван
    27 мая 2018 22:04 Гость_Иван
    Это не кибер..., а естественная реакция людей на попытки правительств разных стран взять под контроль единственное оставшееся информационно-свободное пространство (интернет). Когда перестанут взламывать, тогда тушите свет все.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.