Luka w Cisco IOS zostawiła użytkowników bez internetu
Source:W tej chwili odbywa się potężny botnet-atak. Wszystkie adresy w Internecie są skanowane w poszukiwaniu świeżych luki w oprogramowaniu Cisco IOS, która umożliwia zdalne wykonywanie poleceń na urządzeniach Cisco. Bot wchodzi na urządzenie i usuwa konfigurację, nagrywając zamiast niej swoje pliki.
Luka otrzymała identyfikator CVE-2018-0171 i zdobyła 9,8 pkt w skali CVSS. Jeśli masz tylko że się wyłączał dostęp do Internetu, albo wyłączy się w najbliższym czasie, to z dużą dozą prawdopodobieństwa, wynika z powyższej luki. Problemów w pracy Sieci są już teraz. W tym polecenia Hi-News.ru.
Zespół Cisco opublikowała komunikat, zgodnie z którym setki tysięcy urządzeń w Sieci są podatne dzięki technologii Smart Install. Firma ostrzegła obiekty infrastruktury krytycznej na temat ryzyka używania wrażliwych urządzeń.
Technologia Smart Install pozwala zautomatyzować proces wstępnej konfiguracji i pobierania aktualnego obrazu systemu operacyjnego dla nowego przełącznika sieciowego.
O problemie wybuchu skanów, starając się odkryć niezabezpieczone urządzenie, na którym aktywowana Smart Install firma Cisco informowała jeszcze w lutym ubiegłego roku. W tym czasie mówiło się, że hakerskie grupy mogą korzystać z funkcji Smart Install w celu uzyskania kopii konfiguracji dotkniętych urządzeń klientów. Ponadto, stwierdzono, że cyberprzestępcy wykorzystali narzędzie open source do skanowania w poszukiwaniu podatnych systemów. To narzędzie nazywa się Smart Install Exploitation Tool (SIET).
Teraz Cisco zwróciła się z nowym wnioskiem:
"Cisco na bieżąco znacznego wzrostu liczby prób skanowania w poszukiwaniu podatnych urządzeń z włączoną Smart Install. W wyniku udanego ataku atakujący może zmienić plik konfiguracyjny, wymusić, aby ponownie uruchomić urządzenie, pobrać do urządzenia nowy obraz z systemem IOS, wykonaj polecenia CLI z wysokimi uprawnieniami".
Zdaniem ekspertów, niektóre z tych ataków były przeprowadzone ugrupowanie, znany jako Dragonfly, Crouching Yeti i Energetic Bear. W związku z tym administratorzy powinni jak najszybciej zainstalować aktualizację lub wyłączyć w ustawieniach urządzenia technologię SMI, przeznaczony do automatyzacji konfiguracji początkowej i pobierania oprogramowania dla nowych przełączników.
Problem jest związany z tym, że wielu właścicieli nie tworzą się lub nie wyłącza protokół SMI, a klient nadal oczekiwać poleceń "установкинастройки" w tle. Wykorzystując tę lukę, osoba atakująca może modyfikować ustawienia serwera TFTP i usuwać plików konfiguracyjnych za pomocą protokołu TFTP, zmienić ogólny plik konfiguracyjny centralki, zastąpić obraz SYSTEMU IOS, tworzenie kont lokalnych i zapewnić możliwość atakującym zalogować się na urządzeniu i wykonać wszystkie polecenia.
Do pracy w zabezpieczeniach napastnikowi trzeba udać się do portu TCP 4786, który jest otwarty domyślnie. Poinformowano, że problem może być używane jako ataków DoS, odprowadzając wrażliwe urządzenia w nieskończoną pętlę restartów.
Według danych Cisco Talos, obecnie w Sieci dostępne 168 tysięcy przełączników z obsługą SMI. Jednak według analityków z grupy Embedi w sumie w Internecie odkryto ponad 8,5 milionów urządzeń z otwartym portem 4786 i poprawki eliminujące krytyczną lukę, nie nie jest ustawiony na około 250 000 z nich.
Analitycy Embedi prowadzili badania podatności na urządzeniach Catalyst 4500 Supervisor Engine, a także przełączniki z serii Cisco Catalyst 3850 i Cisco Catalyst 2960, jednak prawdopodobnie chodzi o luce w zabezpieczeniach wszystkich urządzeń pracujących na Smart Install, a mianowicie:
- Catalyst 4500 Supervisor Engines;
- Catalyst 3850 Series;
- Catalyst 3750 Series;
- Catalyst 3650 Series;
- Catalyst 3560 Series;
- Catalyst 2960 Series;
- Catalyst 2975 Series;
- IE 2000;
- IE 3000;
- IE 3010;
- IE 4000;
- IE 4010;
- IE 5000;
- SM-ES2 SKUs;
- SM-ES3 SKUs;
- NME-16ES-1G-P;
- SM-X-ES3 SKUs.
Zespół Cisco opublikowała na wyłączenie protokołu na słabszych urządzeniach, a także wydała narzędzie do skanowania sieci lokalnych i internetu do wyszukiwania wrażliwych urządzeń.
Bardziej:
A ty możesz? SpaceX wydała prawdziwy symulator łączenia Crew Dragon do ISS
Już w tym miesiącu nowy statek kosmiczny Crew Dragon od SpaceX zabierze pierwszych pasażerów na Międzynarodową stację kosmiczną. Jak to się będzie działo? Teraz możesz sam zobacz na to, że astronauci zobaczą, zbliża się do ISS. SpaceX wydała prawdziw...
Firmy, które na pewno przetrwają po pandemii?
W świecie, mały szaleje epidemia коронавируса, od której już ucierpiały miliony osób. I mówię nie tylko o tych, którzy zaraził, ale i także o tych, którzy stracili pracę, znalazł się pod skrótem wynagrodzenia lub w ogóle nie może prowadzić działalnoś...
Jak myślisz, my wciąż ci sami którzy włóczyli się po ziemi tysiące lat, lub staliśmy się nowym społeczeństwem — społeczeństwem ONLINE? Prawie jak w kultowym filmie Matrix. Ja już od dawna myślałem, że jesteśmy bardzo uzależnieni od internetu, a...
Nowości
Władze postanowił zablokować Telegram przez sąd
Jak donoszą liczne źródła, powołując się na służby prasowej Роскомнадзора, agencja zwróciła się do sądu o zablokowaniu usługi komunikatora Telegram. Pozew złożony w Таганский sąd rejonowy w Moskwie i był kontynuacją kilkudniowe de...
Telegram może "osłabić walutę krajową" Iranu
Platforma do wymiany wiadomości Telegram, stworzona przez Pawła Дуровым i jego drużyną, dopiero co zakończyła się druga runda rekordowy ICO, a jego wyniki nie podobały się rządowi Iranu. Aplikacja jest bardzo popularna w autorytar...
Microsoft rozpoczął integrację systemu Azure z блокчейном Ethereum
Deweloperzy chmurowej platformy Azure microsoftu donoszą, że rozpoczął prowadzenie prac w zakresie integracji serwisu z блокчейном Ethereum. Ich zdaniem, nowe rozwiązanie pozwoli na uruchamianie aplikacji dla jednoczesnej pracy w ...
W NASA testują telefony orbitalne nadajniki danych
Kiedy małego kosmicznego urządzenia należy przekazać dane na Ziemię, musi się doczekać, kiedy znajdzie się w zasięgu stacji naziemnej, a to dość długo i nie zawsze jest wygodne, zwłaszcza jeśli chodzi o małych satelitach skromnego...
Nowy Android wirus przechwytuje rozmowy w banku
Codziennie antywirusowe firmy odkrywają setki nowych wirusów. I wśród nich mogą być zupełnie nieszkodliwe, jak i bardzo niebezpieczne programy komputerowe, które mogą zostawić was bez jednego grosza na rachunku bankowym. I niedawn...
Philips testuje technologię Li-Fi w biurach
Firma Philips ogłosiła, że rozpoczęła testy swojego technologii Li-Fi (Lighting Fidelity) w biurach francuskiej firmy inwestycyjnej Icade. W tej chwili Li-Fi zapewnia pracownikom dostęp do szerokopasmowego Internetu za pomocą diod...
W Facebook teraz można pisać 3D-wiadomości
W ostatnim czasie serwis społecznościowy Facebook stał się wprowadzać coraz więcej innowacji dla swoich użytkowników. Na przykład, całkiem niedawno pojawiła się obsługa trójwymiarowych postów, co daje użytkownikom nowy poziom swob...
SpaceX z powodzeniem uruchomiła pierwsze satelity do rozdania Internetu
Po wielokrotnych przesunięć startu, jakie miały miejsce z różnych powodów, dziś, 22 lutego, firma SpaceX należąca Ilona Maskę, udało się w końcu odpalić rakietę nośną Falcon 9, na pokładzie której znajdowały się dwa pierwsze satel...
Jak zrozumieć Zen? Wiemy najkrótszą drogę!
czytasz nas w przeglądarce, aplikacji mobilnych iOS i Android, a także czasami w sieciach społecznościowych. Ale dziś chcemy opowiedzieć o nowym sposobie czytania Hi-News.ru, który może cię zainteresować. Nie tak dawno w Sieci zd...
Rząd USA sugerował zrobić SpaceX isp
W przyszłą sobotę firma SpaceX wysłać na orbitę dwa testowych satelity Microsat 2a i 2b, które będą rozdawać dostęp do internetu, pokrywając obszar do dziesięciu kilometrów. Te dwa satelity — «kropla w morzu», bo j...
Mark Zuckerberg rozda 10 milionów dolarów najbardziej interesujące społeczności na Facebook
nie jest tajemnicą, że najbardziej popularne społeczności w social mediach są dobrym źródłem dochodu dla ich administratorów. Ale firma Facebook postanowił dodatkowo замотивировать najlepsze swoje społeczności. Jak powiedział nied...
Facebook: social networking negatywnie wpływają na demokrację
Dziś już trudno zaprzeczyć, wpływ mediów społecznościowych na świadomość ludzi, choć jeszcze kilkanaście lat temu takie zachowanie jest traktowane z ogromnym sceptycyzmem. I nawet gigant i założyciel sieci społecznościowych firma ...
Rostowski haker włamał się do systemu PayPal
Pomimo rozwoju nowych metod cyberbezpieczeństwa, e-portfele i systemu płatności zawsze będą łakomym kąskiem dla hakerów i innych nieuczciwych osób, zamieszkujących w sieci World wide web. Już nie raz dokonywano próby włamania do s...
5G od Qualcomm: czy jesteśmy gotowi na przyszłość?
Qualcomm — jedna z firm, które zajmują się tym, aby przybliżyć komunikacyjne przyszłość i dać światu nowy standard komunikacji 5G. Czy można nazywać celowe dążenie do przejścia na bardziej szybkich technologii w świecie, gdz...
Nazwany lista najgorszych haseł w 2017 roku
Firma SplashData, zajmująca się świadczeniem usług w zakresie bezpieczeństwa informacji, co roku sporządza listę najbardziej popularnych haseł na podstawie milionów kradzieży loginów, które w końcu trafiają do otwartego dostępu. I...
Nowa załoga międzynarodowej stacji kosmicznej wystartował z Bajkonuru na rakiety "Sojuz-FG"
Rakieta nośna «Sojuz-FG» z пилотируемым statkiem «Związek MS-07» i nową załogą rozpoczęła się z Bajkonur do pracy na Międzynarodowej stacji kosmicznej (ISS), przekazuje RIA novosti. Na pokładzie «Europejs...
Microsoft stara się tchnąć życie w wyszukiwarce Bing za pomocą sztucznej inteligencji
Wątpię, czy wielu nasi czytelnicy korzystają z wyszukiwarki Bing jako głównego źródła разыскиваемой informacji. Na pewno tacy są, ale jest ich zdecydowana mniejszość. Większa część użytkowników Runetu oddaje swoje preferencje tak ...
Wyszukiwarka "Sputnik" otrzymał 260 milionów złotych na rozwój
Uznany nieopłacalna krajowy wyszukiwarka «Towarzysz» jeszcze latem na skraju zamknięcia. O dalszych jego losach przedstawiciele «Ростелекома», którego wyszukiwarki i należy mówić nie chcieli, wskazując na konie...
Starcie Sun Exchange z Południowej Afryki płaci za energię elektryczną биткоинами
tak, Tak, właśnie tak. Istotą starcie w tym, że oferuje on inwestować w budowę gospodarstw dostarczających energię słoneczną tam, gdzie w jej szczególnie potrzebują. Inwestycje Sun Exchange zbiera na Indiegogo, pozwalając inwestor...
Facebook wprowadza dzieci w komunikator
Kwestia bezpieczeństwa i poufności danych użytkowników w sieci Internet w ostatnim czasie dyskutuje się coraz częściej. Główny nacisk twórcy portali społecznościowych sprawiają, że na to, aby uchronić młode pokolenie przed niepożą...
Uwaga (0)
Ten artykuł nie ma komentarzy, bądź pierwszy!