Ця сторінка доступна рідною мовою. Перейти на українську

Нова кібератака на мережеву інфраструктуру

10 квітня 2018, 08:31
202
0
Реклама

Так як таке обладнання широко використовується у всьому світі, то атака призвела до відключення відразу декількох секторів інтернету. Зловмисники скористалися уразливістю в програмі Cisco Smart Install Client, про яку стало відомо ще в травні 2017 року. В кінці березня цього року (через 10 місяців!) Cisco випустила програму (патч), що виправляє цю помилку.
Повідомлялося, що близько 8,5 млн пристроїв по всьому світу були потенційно схильні до злому. При встановленні оновлення безпеки вони були б захищені, але практика показує, що в подібних ситуаціях далеко не всі IT-фахівці роблять так, як мали б. За даними дослідження Cisco Talos, на початку квітня вони виявили 168 тисяч пристроїв, на яких не було встановлено оновлення - все вони могли стати жертвами атаки.
За повідомленнями антивірусних лабораторій, хакери перезаписували образ системи Cisco IOS і вносили зміни в конфігураційний файл, залишивши в ньому послання. Воно виглядало як американський прапор, складений з символів, і супроводжувалося підписом Do not mess with our elections («Не втручайтеся в наші вибори»).
Виходячи з цього, а також з аналізу дій хакерів, експерти з інформаційної безпеки припускають, що атака на свитчи Cisco була цільової - найбільше від дій зловмисників постраждали Іран і Росія.
Міністр інформації та комунікаційних технологій Ірану повідомив, що в ході хакерської атаки постраждало близько 3,5 тис. пристроїв в країні. Він також додав, що серед країн, які зачепила атака, знаходяться і країни Європейського союзу, і США.
Наслідки цієї атаки продовжують аналізуватися, але айтішникам не варто забувати: оновлення безпеки повинні бути встановлені відразу ж, як виробник ПЗ їх випустив.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини