+7 495 240 92 29

Новости

07/04/2018

Что случилось с Интернетом: атака на свитчи Cisco

Вечером 6 апреля 2018 года произошла массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно.

Бот, который охотится на «циски»

Похоже, что атака ведется примерно так. Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).

Похоже, что для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. Нашел очередной уязвимый свитч, переписал конфигурацию – вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.

По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось.

Источники:
https://www.kaspersky.ru/blog/cisco-apocalypse/20136/
https://www.kommersant.ru/doc/3597882
http://www.interfax.ru/world/607369
https://ria.ru/technology/20180407/1518127365.html