19 июля 2019, Пятница, 11:43
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

07 апреля 2018, 18:27

Американский флаг им в руки

Иностранные СМИ считают, что американский флаг и послание «Не вмешивайтесь в наши выборы» (Do not mess with our elections!), ставшие атрибутами масштабной хакерской атаки на сетевые коммутаторы продуктов компании Cisco, — это признаки причастности пресловутых «русских хакеров».

Оборудованием фирмы Cisco пользуются интернет-провайдеры по всему миру, оно установлено во множестве дата-центров. Оказывается, уже давно в специально созданном для его обслуживания клиенте Smart Install Client существует уязвимость. Представители компании предупреждали о ней полтора года назад и давали инструкции по защите. Но, как это часто бывает, подавляющее большинство клиентов проигнорировали предупреждение.

«Десять дней назад мы опубликовали рекомендации о том, как устранить уязвимость. Полтора года назад мы разместили на сайте подробное руководство, как отключить функцию, которую используют хакеры при атаке. К сожалению, далеко не все администраторы этим воспользовались, и сейчас энное количество компаний столкнулись с проблемами», — пояснил РБК эксперт по информационной безопасности компании Алексей Лукацкий.

Выявлено 250 тысяч уязвимых устройств и 8,5 млн устройств с открытым портом, через который злоумышленники получают доступ к командному коду Smart Install Client. Порт открыт по умолчанию, это и есть лазейка для хакеров. Теоретически компании, эксплуатирующие оборудование Cisco, могут достаточно легко ее закрыть.

Хакеры, по мнению IT‑специалистов, использовали бот для поиска открытых портов в устройствах Cisco по всему миру. Находя такую «дверь», он стирал имевшуюся конфигурацию параметров и загружал вместо нее уже упомянутый флаг США и послание про выборы.

Эксперты компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений, пояснили, что эта уязвимость близка к максимальной по шкале CVSS (общей системы оценки уязвимостей). «Оказавшись в корпоративной сети, злоумышленник попроще может бесконечно перезагружать сетевое устройство, поумнее — исполнять свой код», — цитирует ТАСС заявление Group-IB. В нем отмечается, что для этого даже не требуется авторизация.

Целью атаки, по всей видимости, был подрыв работы сайтов. Что примечательно, пострадали в основном сайты рунета. Сообщалось о сбоях в доступе к интернет-газетам «Фонтанка» и «Комсомольская правда», были проблемы у русскоязычного сегмента микроблогов Twitter, пострадал веб-хостинг RuWeb, поступали жалобы на перебои с интернетом от клиентов московских провайдеров. Столичный театр «Современник» ссылался на технические проблемы, из-за которых его сайт временно не был доступен.

Однако, судя по всему, кроме «идеологического» послания про выборы и звездно-полосатого американского флага хакеры ничего не распространяли. Тем не менее The Inquirer уже делает вывод, что они «связаны с российским правительством и группировкой Dragonfly» (ей приписывают кибератаки на компьютеры электрических компаний и АЭС по всему миру). В пресс-службе «Лаборатории Касперского» подчеркнули, что большинство пострадавших от нынешней атаки сайтов находятся в российском сегменте интернета, «хотя и другим явно тоже досталось».

Обсудите в соцсетях

Система Orphus

Главные новости

11:37Участок центра РАН передан под строительство
11:34Более тысячи жителей Москвы призвали признать их подписи за оппозицию на выборах
11:10Игорь Чайка будет вести бизнес с братом президента Молдавии
11:00Бактерия и радиация помогают в борьбе с комарами
10:58Акции «Норникеля» обновили очередной исторический минимум
10:52СК назвал причину задымления в самолете Nordwind в Шереметьево
10:44Около 600 туристов заплатят штраф за уклонение от курортного сбора на Кубани
10:44Зеленский согласился обменять Вышинского на Сенцова
10:39В Екатеринбурге внучка ветерана отсудила у него подаренную Путиным квартиру
10:28В РПЦ раскритиковали идею электронных паспортов из-за угрозы частной жизни
10:23В Москве 19 июня состоится первый российский концерт Эда Ширана
10:22В Польше назвали неуместным присутствие Путина на годовщине начала Второй мировой
10:16В Москве появится футуристический православный храм из стекла и стеклофибробетона
10:13Путин приехал в Братск
10:10Артефакты времён неолита и бронзового века найдены в венгерской пещере
10:07Экс-главе Серпуховского района предъявлено обвинение в окончательной редакции
09:52Порошенко не смог попасть в зал заседаний Европарламента
09:47Произошедший 19 июня сбой на Большой кольцевой линии метро в Москве устранили
09:40Германия согласилась с позицией США об опасности использования FaceApp
09:35Прокуратура и СКР начали проверки инцидента с самолетом Nordwind в Шереметьево
09:30В Екатеринбурге заложили асфальтом новую работу художника Покраса Лампаса
09:20ЦБ отозвал лицензию у банка «Жилкредит»
09:18Замглавы МИД РФ назвал срок ратификации Парижского соглашения по климату
09:04Бузовой пришлось оправдываться за отказ увеличить грудь
08:58Участники германо-российского форума призвали РФ и ФРГ упростить визовый режим
08:56Мужчина поджег центр аниме в Киото из-за кражи его идеи
08:47Врачи рассказали о состоянии Инны Чуриковой
08:47СМИ узнали об ужесточении допуска авиакомпаний из РФ к международным рейсам
08:35Росстат назвал сферы работы россиян с зарплатами более 1 млн рублей
08:27В Магаданской области завели дело об убийстве после пропажи бизнесмена
08:15Инна Чурикова оказалась в больнице после падения со сцены
08:09Минсельхоз предложил по-новому считать цены на крабовых аукционах
07:59Японский аэропорт прерывал работу из-за удара молнии в ВПП
07:55В Свердловской области взорвался газ в негазифицированном жилом доме
07:33В приморском заповеднике катер научного центра налетел на камни Елизарова
07:18В Подмосковье задержаны подозреваемые в обналичивании 100 млн рублей
06:56План полета Apollo 11 на Луну ушел с молотка за 62,5 тысячи долларов
06:43СМИ узнали о грядущей отставке трех британских министров
06:27Ространснадзор внепланово проверит Nordwind из-за инцидента в Шереметьево
06:11Рейс UTair Самара — Сургут вынужденно приземлился в Екатеринбурге
05:55В Госдуме предложили в 10 раз поднять штрафы авиакомпаний за задержку вылетов и багажа
05:47В конгресс США внесли законопроект о новых антироссийских санкциях
05:36Песков рассказал о планах Путина на поездку в Магнитогорск
05:23Восемь пассажиров пострадали при эвакуации из самолета Nordwind в Шереметьево
18.07 21:00Трамп отложил санкции в отношении Турции из-за поставок С-400
18.07 20:39Страны G7 выразили обеспокоенность из-за цифровых валют
18.07 20:25В Германии завели дело из-за пропажи двух россиянок
18.07 19:58Концерн Shell объявил о планах по открытию новых АЗС в России
18.07 19:36Власти выделили на помощь пострадавшим от наводнения под Иркутском 14 млрд
18.07 19:18Путин подписал закон об упрощении подтверждения инвалидности

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.