 Регистрирана бе свръхмощна ботнет атака. Всички адреси в Глобалната мрежа се сканират за наличието на опасна уязвимост в Cisco IOS, даваща възможност за отдалечено изпълнение на команди в устройствата на Cisco.Уязвимостта получи идентификатора CVE-2018-0171 и има 9.8 точки по CVSS скалата. Ако наскоро сте оставали за кратко време без интернет, напълно е възможно да сте пострадали от тази атака. Ботът може да прониква в мрежовите устройства на Cisco и да заменя конфигурациите със свои файлове. Cisco публикува съобщение, че стотици хиляди мрежови устройства в Мрежата са уязвими, поради проблеми в технологията Smart Install. Атакувани са комутаторите на Cisco, използвани от провайдърите и интернет компаниите в целия свят. Технологията Smart Instal дава възможност за автоматизиране на процеса за първоначална настройка на конфигурацията и зареждането на актуална версия на операционната система. Хакерите атакуват чрез отворения по подразбиране TCP порт 4786, прочитат и презаписват конфигурационните файлове. И още, тази уязвимост може да се използва за осъществяването на DDoS атаки, вкарвайки уязвимите устройства в безкраен цикъл на рестартиране. Аналитичната агенция Embedi съобщи, че в интернет са открито над 8,5 милиона устройства с отворен 4786 порт, а необходимите пачове са инсталирани само на около 250 000 от тях. Статистиките и анализите показват, че са уязвими всички устройства, разполагащи със Smart Install. По-точно: Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUsCisco публикува подробни инструкции за системните администратори относно изключването на проблемния протокол в уязвимите мрежови устройства и предложи програма за сканиране на мрежите и откриване на уязвими устройства. |
