"Лаборатория касперского": атака на коммутаторы Cisco направлены в Рунете

МОСКВА, 7 апр — РИА новости. Злоумышленников, которые совершили нападение на коммутаторы Cisco, атакуют в основном русскоязычного сегмента интернета, считают в "Лаборатории Касперского".

Уязвимость в устройствах Cisco с поддержкой Smart Install, позволила злоумышленнику создать программу, которая загружает в коммутаторы от вредоносного кода, который удаляет все данные, и записывает свои файлы.

По данным Cisco, благодаря технологии Smart Install уязвимых тысяч устройств. Компания предупредила, объекты критической инфраструктуры риски, связанные с их использованием, и объявил о выходе обновления прошивки для коммутаторов Cisco IOS и Cisco IOS XE, подвержены критической уязвимости.

"Некая группировка использует уязвимости в программы под названием Cisco Smart Install Client, чтобы получить возможность запустить произвольный код на устройстве. Злоумышленники заменяют образ Cisco IOS и изменяет файл конфигурации, оставляя в нем сообщение "Do not mess with our elections" ("Не вмешиваться в наши выборы")", сообщает "Лаборатория Касперского".

В результате, целые, центры не доступны, и это приводит к невозможности выйти на многие сайты, отмечают в компании.

"Масштабы нападения не вполне ясно, но они могут быть очень серьезными. Видимо, хакеры атакуют в основном в русскоязычном сегменте Интернета, хотя другие, очевидно, также получил. Пока мы изучаем это вторжение, пост будет обновляться по мере появления новой информации", — отметили в "лаборатории Касперского".

Категория: Технологии