Атака на оборудование Cisco привела к сбоям в работе ряда сайтов Рунета
Атака неизвестных хакеров на свитчи (сетевые коммутаторы) продукции компании Cisco привела к массовым сбоям в работе ряда сайтов Рунета. Об этом сообщает пресс-служба «Лаборатории Касперского». Атака произошла накануне.
В «Касперском» добавили, что свитчи Cisco «используются в дата-центрах практически повсеместно». Пока масштабы атаки не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном Рунет, «хотя и другим явно тоже досталось».
Cisco предупреждало пользователей о хакерской атаке и объяснило, как ее избежать, пояснил РБК эксперт по информационной безопасности компании Алексей Лукацкий. «Десять дней назад мы опубликовали рекомендации о том, как устранить уязвимость. Полтора года назад мы разместили на сайте подробное руководство, как отключить функцию, которую используют хакеры при атаке. К сожалению, далеко не все администраторы этим воспользовались, и сейчас энное количество компаний столкнулись с проблемами», — пояснил Лукацкий.
По данным «Лаборатории Касперского», злоумышленники используют уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)», — уточнили в пресс-службе.
Атака привела к тому, что целые дата-центры оказываются недоступными, из-за чего, в свою очередь, недоступны многие популярные сайты. В сообщении со ссылкой на Cisco Talos отмечается, что в мире насчитывается более 168 тыс. устройств, подверженных этой уязвимости.
По данным «Интерфакса», среди атакованных хакерами — сайты газет «Фонтанка» и «Комсомольская правда».