Новости
Неизвестные хакеры атаковали коммутаторы продукции компании Cisco, что привело к массовым сбоям в работе интернета. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу «Лаборатории Касперского».
«По данным наших источников, сейчас происходит массивная атака на свитчи (коммутаторы модели Catalyst switch - Ред.) Cisco, которые используются в дата-центрах практически повсеместно»,- говорится в сообщении.
В «Лаборатории Касперского» рассказали, что хакеры используют уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections« (»Не вмешивайтесь в наши выборы«)», - сообщили в компании.
В результате атаки целые дата-центры оказываются недоступными, что приводит к недоступности многих популярных сайтов. «По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости»,- сообщили в пресс-службе.
«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось», - добавили в «Лаборатории Касперского».
Атаке подверглись, в частности, сайты газет «Фонтанка» и «Комсомольская правда». О массовых сбоях также сообщали в пятницу пользователи Twitter.
В Cisco выпустили патчи для обнаруженной уязвимости.
По данным исследовательской группы Cisco — Talos Intelligence, за атакой стоит связанная с российскими властями группировка Dragonfly. Компания не исключает взломов американских федеральных ведомств, в том числе энергетических и военных.
Cisco — американский производитель сетевого оборудования.