Регистрирана бе свръхмощна ботнет атака. Всички адреси в Глобалната мрежа се сканират за наличието на опасна уязвимост в Cisco IOS, даваща възможност за отдалечено изпълнение на команди в устройствата на Cisco.

Уязвимостта получи идентификатора CVE-2018-0171 и има 9.8 точки по CVSS скалата. Ако наскоро сте оставали за кратко време без интернет, напълно е възможно да сте пострадали от тази атака. Ботът може да прониква в мрежовите устройства на Cisco и да заменя конфигурациите със свои файлове.

Cisco публикува съобщение, че стотици хиляди мрежови устройства в Мрежата са уязвими, поради проблеми в технологията Smart Install. Атакувани са комутаторите на Cisco, използвани от провайдърите и интернет компаниите в целия свят.

Технологията Smart Instal дава възможност за автоматизиране на процеса за първоначална настройка на конфигурацията и зареждането на актуална версия на операционната система.

Хакерите атакуват чрез отворения по подразбиране TCP порт 4786, прочитат и презаписват конфигурационните файлове. И още, тази уязвимост може да се използва за осъществяването на DDoS атаки, вкарвайки уязвимите устройства в безкраен цикъл на рестартиране.

Аналитичната агенция Embedi съобщи, че в интернет са открито над 8,5 милиона устройства с отворен 4786 порт, а необходимите пачове са инсталирани само на около 250 000 от тях.

Статистиките и анализите показват, че са уязвими всички устройства, разполагащи със Smart Install. По-точно:

  • Catalyst 4500 Supervisor Engines
  • Catalyst 3850 Series
  • Catalyst 3750 Series
  • Catalyst 3650 Series
  • Catalyst 3560 Series
  • Catalyst 2960 Series
  • Catalyst 2975 Series
  • IE 2000
  • IE 3000
  • IE 3010
  • IE 4000
  • IE 4010
  • IE 5000
  • SM-ES2 SKUs
  • SM-ES3 SKUs
  • NME-16ES-1G-P
  • SM-X-ES3 SKUs

Cisco публикува подробни инструкции за системните администратори относно изключването на проблемния протокол в уязвимите мрежови устройства и предложи програма за сканиране на мрежите и откриване на уязвими устройства.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Коментар
Коментар

царят е гол

Бахти
Бахти

Поредната „задна вратичка“ на трибуквените агенции на ФАЩ.