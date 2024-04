Москва, 7 апреля, 2018, 18:19 — ИА Регнум. Интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. Специалисты утверждают, что хакеры обнаружили уязвимость в клиенте Smart Install. Как получилось так, что администраторы проигнорировали предупреждение, чем опасна уязвимость, — рассказал ИА REGNUM эксперт в сфере информационных технологий Юрий Тимофеев:

Кибератака

Сетевое оборудование обеспечивает передачу данных в интернете. Если вывести его из строя, то фактически прекращается работа целого подключенного сегмента. И не важно интернет-магазин, СМИ, сайт, соцсеть, корпорация или госкорпорация — угроза стоит перед всеми.

Оборудование одного из наиболее популярных производителей CISCO подверглось атаке. Из-за уязвимости злоумышленники, сканируя интернет, смогли приостановить работу большого числа провайдеров и даже дата-центров. За последнее время это наиболее успешная массовая атака. Количество оборудования, которое подвержено уязвимости, составляет не менее 150 тыс.

Когда бот находит уязвимое оборудование, он не только обнуляет конфигурацию, но и стирает загрузчик, что сильно усложняет восстановление. В качестве послания хакеры в этот раз выбрали фразу «Do not mess with our elections» («Не вмешивайтесь в наши выборы»), сопровождающуюся американским флагом, изображенным в символическом текстовом виде.

Компания CISCO предупредила об уязвимости накануне, предупредив, что уязвимость используется хакерами по всему миру, и опубликовала решение проблемы. Однако не все администраторы быстро отреагировали на информацию о критических уязвимостях, что и позволило получить атаке столь большой охват.

Уязвимость позволяет получить полный доступ к оборудованию, и тем у кого все работает, в любом случае следует все проверить, так как злоумышленник может не выводить устройство из строя, а настроить его на получение вашего сетевого трафика для последующего использования, например, на получение корпоративных данных или паролей.