Масштабная хакерская атака вызвала проблемы с отображением ряда интернет-ресурсов во всём мире

//Масштабная хакерская атака вызвала проблемы с отображением ряда интернет-ресурсов во всём мире

Масштабная хакерская атака вызвала проблемы с отображением ряда интернет-ресурсов во всём мире

Программисты уже опубликовали обновление, которое несомненно поможет предотвратить неполадку, но патч установлен не на всех устройствах. Все адреса в глобальной сети сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.

Из-за уязвимости оборудования, которую используют хакеры во всем мире, не работали сайты, интернет-почта, но избегать таковых сложностей достаточно легко. В самой компании проблему признали критической. Уязвимость CVE-2018-0171 вызвана переполнением стека, а использовать ее можно через открытый по умолчанию порт 4786.

По располагаемым последним данным аналитической группы Embedi в глобальной паутине в настоящее время найдено больше 8,5 млн устройств Cisco, которые потенциально подвержены атаке ботнетов.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS.

Специалисты предупреждают, что правительственные хакеры атакуют неправильно сконфигурированные устройства Cisco.

В своем предупреждении Cisco связывает часть атак с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear.

Как отметило печатное издание Securitylab, первые случаи эксплуатации уязвимости Cisco произошли еще к концу зимы 2017 г, однако они удвоились спустя год. Компания выпустила для администраторов и провайдеров инструмент для сканирования локальных сетей на предмет уязвимых устройств.

Команда Cisco обнародовала сообщение, согласно которому сотни тыс. устройств в web-сети интернет уязвимы благодаря технологии Смарт Install.

Интернет-серверы оказались под угрозой из-за кибератаки на Cisco

By | 2018-04-07T06:00:32+00:00 7 апреля 2018|Наука|Нет комментариев

Оставить комментарий