Связанные с Россией хакеры обрушивают интернет благодаря уязвимости в роутерах Cisco

    Раздел: Мировые новости Дата публикации: 7-04-2018, 11:05
    Связанные с Россией хакеры обрушивают интернет благодаря уязвимости в роутерах CiscoСвязанные с Россией хакеры обрушивают интернет благодаря уязвимости в роутерах Cisco

    Хакеры проводят крупную атаку на оборудование интернет-провадйеров по всему миру. Уязвимость нашли в роутерах одного из мировых лидеров - компании Cisco. IT-специалист Владимир Здольников в своем Telegram-канале указывает, что "отваливаются сегменты или даже целые провайдеры". Издание The Enquirer утверждает, что проводящие атаку хакеры связаны с российским правительством и группировкой Dragonfly, как ее называют специалисты антивирусной компании Symantec.

    Для получения доступа к роутерам хакеры используют уязвимость в Smart Install Client - программе, которая позволяет дистанционно модифицировать конфигурацию оборудования. В ходе атаки конфигурацию просто стирают.

    На видео показаны последствия взлома. Хакеры, получая доступ к роутерам, публикуют сообщение "PWNED" (искаженное "owned" - "вас поимели") и изображение американского флага.

    IT-специалист Алексей Литреев указывает, что Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все.

    Embedi сообщает, что в ходе экспресс-сканирования интернета выявлено 250 тысяч уязвимых устройств и 8,5 устройств, у которых открыт порт, через который злоумышленники получают доступ к исполнению команды Smart Install Client.

    По утверждению Здольникова, сейчас интернет сканирует бот, который вырубает все роутеры, к которым может получить доступ. В его канале приводится список уязвимых устройств, в нем 17 моделей роутеров Cisco.

    Dragonfly берет новую высоту

    Самая знаменитая выходка хакеров, которую приписывают группировке Dargonfly - ряд вторжений в компьютеры электрических компаний и АЭС по всему миру.

    С начала 2017 года Symantec отследила около 100 таких взломов, половина из которых произошла в США. Таким образом, у Dragonfly, вероятно, есть возможности для управления системами контроля электросетей, включающими механизмы замыкания электроцепей, делали вывод специалисты.

    В сентябре 2017 года издание The Daily Beast уточняло, что акции хакеров из Dragonfly напоминают скорее исследовательские этапы, на которых они просто пытаются получить доступ к сетям организаций-мишеней: "До сих пор вторжения представляли собой сбор разведданных - технических диаграмм, паролей, отчетов, шифровальных ключей - в основном из административных сетей, которые не контролируют оборудование".

    Еще в 2014 году Symantec сообщала о том, что системы управления промышленной безопасности сотен европейских и американских энергетических компаний были заражены сложной вредоносной программой хакерской группировки, имеющей связи с Россией. Тогда эксперты заявляли, что за вредоносной программой стоит хакерская группа Dragonfly. Она получила известность в 2013 году, когда ее участникам удалось заразить системы управления промышленной безопасности трех ведущих производителей. Dragonfly тайно внесла вредоносные программы в официальные обновления к программному обеспечению, которые эти компании отправляли своим клиентам. Общее число систем безопасности, зараженных в результате этой атаки, превысило 250.

    ×

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Курсы валют НБ РБ
 21/0828/08  
usd 1 3,1290 3,1717 падение курса 0,0427
eur 1 3,4009 3,4227 падение курса 0,0218
rub 100 3,3604 3,3499 укрепление курса -0,0105
uah 100 8,4723 8,5881 падение курса 0,1158
pln 10 7,5824 7,6569 падение курса 0,0745
Конвертер валют по курсу НБРБ
Какой раздел сайта вам наиболее интересен?

Архив новостей

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 
COPYRIGHT © 2003-2023 Осиповичи On-Line