• АК-74М испытали на долговечность при непрерывной стрельбе (видео)

    Очередное испытание стрелкового оружия на живучесть при ведении непрерывного огня, провели эксперты концерна «Калашников». Видеоотчет о тестировании представлен на популярном канале «Разрушители оружия».
    Читать дальше
  • В Самаре создан не имеющий аналога ветрогенератор (4 фото)

    Основные характеристики электрических генерирующих установок предусматривают, что в случае повышения эффективности конструкция становится более массивной, при малой же массе, установка теряет производительность. Ученым из Самарского политехнического технического университета удалось создать уникальную энергетическую ветровую установку,...
    Читать дальше
  • Представлены реальные фото iPhone 12 (2 фото)

    Разработчики компании Apple продолжают трудиться над созданием новых моделей смартфонов. Будущий iPhone 12 до настоящего времени можно было увидеть только на инсайдерских рендерах. Однако сейчас появились первые реальные фотографии, позволяющие оценить внешний вид очередного творения инженеров Apple.
    Читать дальше
  • На соревновании хакеров Pwn2Own взломаны macOS, Windows 10 и Ubuntu (видео)

    Расширение пандемии коронавируса оказало влияние не только на традиционные потребительские выставки и презентации, но и затронуло мероприятия связанные с кибернетической безопасностью. В частности традиционное хакерское мероприятие Pwn2Own, которое проводится, начиная с 2007 года в рамках конференции информационной безопасности CanSecW...
    Читать дальше
  • Испытание парашютной системы SpaceX Crew Dragon завершилось неудачей (видео)

    Подготовка к пилотируемому полету корабля Crew Dragon компании SpaceX к МКС вступает в заключительную стадию. Однако после ряда удачных тестовых испытаний парашютных систем предназначенных для безопасного спуска космического корабля на Землю, специалистов SpaceX постигла неудача. Парашютная система не развернулась и тестовая капсула ра...
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Новости IT
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Хакерская атака на технику Cisco оставила пользователей без интернета

Идентификатор, присвоенный уязвимости, CVE-2018-0171. По шкале Common Vulnerability Scoring System, или CVSS, она набрала 9.8 балла. Проблемы с выходом в интернет сейчас есть у многих ресурсов. Даже у восстановившихся Twitter и Facebook. Всё дело в сбое в хостинговых настройках.

Под ударом оказалась технология SMI, или Smart Install, позволяющая, настроив автоматически конфигурацию сетевого коммутатора, загружать для него прошивку. Хакером хватало отсканировать устройства по открытому порту 4786.

Корпорация Cisco выпустила официальное предупреждение об уязвимости сотен тысяч устройств её производства по причине бреши, имеющейся в SMI. Соответствующие исправления уже выпущены. Правда, компании ещё не успели воспользоваться патчами.

По имеющейся у экспертов информации, открытый порт 4786 имеется у 8.5 миллионов коммутаторов от Cisco. Патчи же установлены лишь на 250 тысяч из них. Производитель опубликовал просьбу о максимально быстрой установке исправлений или отключении протокола SMI. По данным Cisco Talos, в текущий момент в Сети доступно 168 тыс. коммутаторов с поддержкой SMI.

Источник: talosintelligence.com
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Евгений
    9 апреля 2018 10:56 Евгений
    кибертерроризм.
    на такое имеем право отвечать любыми атаками на амеров и их союзников
    + -4
    Ответить
  2. Иван
    9 апреля 2018 18:19 Иван
    Выпускать собственное оборудование и софт мало поддающийся взломам - вот это сила. Быть первыми в промышленных отраслях, занятости населения, их уровне жизни и т.п. - вот что сила. А отвечать "любыми атаками" на страны, в которых проживает кучка таких деградантов - это трусость. Как собаки загнанные в угол, которым ничего не остается как напасть первым, чтобы выжить.
    + 2
    Ответить
  3. Евгений
    10 апреля 2018 10:04 Евгений
    Мало стран на планете выпускают собственное оборудование и софт, а первых в промышленных отраслях и занятости населения вообще единицы на планете.
    Но если нас загнали в отставание проамериканские младодемократы, это не значит, что мы не должны защищаться от террористов.
    На акт кибертерроризма нужно отвечать адекватно и жёстко.
    + 0
    Ответить
  4. Змей Горыныч
    10 апреля 2018 12:55 Змей Горыныч
    Очень интересная статистика УЖЕ ЕСТЬ у них. Как её получили? Из какой дырки сквознячок наружу?
    + 0
    Ответить
  5. Гость_Иван
    27 мая 2018 22:04 Гость_Иван
    Это не кибер..., а естественная реакция людей на попытки правительств разных стран взять под контроль единственное оставшееся информационно-свободное пространство (интернет). Когда перестанут взламывать, тогда тушите свет все.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.