МОСКВА, 7 апреля. /ТАСС/. Эксперты компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений, считают уязвимость сетевого оборудования Cisco высоко критичной. Об этом ТАСС сообщили в компании.
Ранее Cisco зафиксировала атаки на свои свитчи, в которых хакеры использовали уязвимость в программе Cisco Smart Install Client. Это сетевое оборудование Cisco практически повсеместно используются в центрах обработки данных. По данным "Лаборатории Касперского", атака носит массовый характер, при этом хакеры атакуют в основном русскоязычный сегмент интернета.
"Надо понимать, что мы говорим об уязвимости, близкой к максимальной по CVSS (Общая система оценки уязвимостей - прим. ТАСС). В Group-IB оценивают критичность данной уязвимости как высокую", - прокомментировали ситуацию в Grpup-IB. Использовать эту уязвимость можно без авторизации, отметили эксперты. "Оказавшись в корпоративной сети, злоумышленник попроще может бесконечно перезагружать сетевое устройство, поумнее - исполнять свой код", - отметили в Group-IB.
Хотя Cisco уже выпустил обновления для закрытия этой уязвимости, полного снятия риска это не гарантирует, пояснили в Group-IB. "Не все вовремя обновятся, кто-то решит, что его это не коснется, кто-то вообще не знает, какие службы у него на устройствах включены. В связи с этим вероятность ее эксплуатации в злонамереннных целях высокая", - резюмировали в компании. В Group-IB рекомендуют компаниям, которые используют оборудование с уязвимостью, "максимально быстро изучить проблему и следовать всем рекомендациям вендора, в частности, максимально быстро поставить "заплатки".
Злой умысел хакеров
По данным "Лаборатории Касперского", некая хакерская группировка использует уязвимость в программе Cisco Smart Install Client с целью получить возможность исполнять произвольный код на устройстве. "Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - отмечается в сообщении "Лаборатории Касперского".
Эксперты предположили, что для атаки используется бот, который ищет устройства с указанной уязвимостью с помощью поисковика "интернета вещей" Shodan или через собственную утилиту Cisco. Согласно данным Cisco Talos, в мире насчитывается свыше 168 тыс. устройств, подверженных этой уязвимости.
Когда бот находит очередной уязвимый свитч, он переписывает конфигурацию, из-за чего выходит из строя сегмент сети. "В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов", - отметили в "Лаборатории Касперского", уточнив, что масштабы атаки могут быть серьезным.
В пятницу, 6 апреля, издание "Фонтанка" сообщило о проблемах с доступом к сайту в связи "с уязвимостью оборудования", используемой хакерами по всему миру, о которой предупреждала ранее компания Cisco. Сбои в работе также наблюдались у сайта "Комсомольской правды".
Кроме этого, в ряде стран мира в пятницу сообщили и о проблемах в работе социальной сети Twitter.