МОСКВА, 7 апр — РИА Новости. Злоумышленники, совершившие атаку на коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского".
Уязвимость в устройствах Cisco с поддержкой Smart Install позволила нападающим создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.
По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках их использования и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.
"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", — сообщает "Лаборатория Касперского".
В результате целые дата-центры оказываются недоступными, что приводит и к невозможности попасть на многие популярные сайты, отмечают в компании.
"Масштабы нападения пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем это вторжение, пост будет пополняться по мере обнаружения новых сведений", — отметили в "Лаборатории Касперского".
