?

Log in

No account? Create an account
alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

Categories:

Дебилы...: атака на роутеры Cisco сильнее всего бьет по Рунету

"Касперский": атака на роутеры Cisco сильнее всего бьет по Рунету


В "Лаборатории Касперского" объявили, что атака на роутеры Cisco сильнее всего затронула русскоязычный сегмент интернета. Специалисты обращают внимание, что хакеры оставляют послание: "Не вмешивайтесь в наши выборы". Россию подозревают во вмешательстве в ход предвыборной кампании в США, обвинения были озвучены в адрес сотрудников "фабрики троллей" Евгения Пригожина.


За рубежом атаку связали с деятельностью группировки Dragonfly, которую в США считают российской. У "Касперского" называть ответственных за масштабную атаку хакеров пока не спешат.



Там подтверждают, что неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Некоторые детали опубликованы в блоге лаборатории в посте с адресом "cisco-apocalypce". "Сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно... Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")". По данным российских специалистов, в результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.


"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось, - указывают у "Касперского". - По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости".

"Интерфакс" сообщает, что из-за этой атаки были в пятницу вечером недоступны сайты питерского издания "Фонтанка", "Комсомольской правды". Также фиксировались массовые сбои в работе соцсети Twitter.


Ранее сообщалось, что хакеры сканируют интернет с помощью бота, отключающего все роутеры, к которым может получить доступ. Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.


Отметим, что программы "Лаборатории Касперского" в США запрещены для использования в правительственных структурах. В декабре прошлого года закон подписал президент Дональд Трамп, но еще до этого многие министерства отказались от использования российского софта на фоне подозрений о том, что антивирус помимо основной работы ищет на компьютерах секретную информацию. В "Лаборатории Касперского" подчеркивали, что доказательств этого представлено не было, а основатель компании Евгений Касперский заявлял, что готов раскрыть весь исходный код и выступить в конгрессе США.







Подробнее: https://www.newsru.com/russia/07apr2018/caspersays.html

Источник

Tags: Информационная безопасность, Кибервойна, Киберпреступность
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments