Хакеры атаковали интернет-провайдеров по всему миру
Неизвестные злоумышленники организовали атаку на оборудование провайдеров интернета по всему миру. Для этого они воспользовались уязвимостью в программном обеспечении маршрутизаторо и сетевых коммутаторов Cisco.
В конце марта специалисты компании Embedi рассказали об уязвимости Cisco IOS Software и Cisco IOS XE Software, которые позволяют хакерам проводить атаки. Чтобы провести атаку, хакеру необходимо обратиться к TCP-порту 4786, который открыт у устройства по умолчанию.
По словам Литреева, в интернете работает бот, который благодаря уязвимости удаленнно выполняет команду на устройстве Cisco. Он заходит на устройство и вместо конфигурации записывает на него файл с посланием. В сообщении говорится "не встревайте в наши выборы", а с помощью текстовых символов в файл поместили изображение, напоминающее флаг США.
- Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры. Поэтому, если у вас только что выключился, либо в ближайшее время выключится интернет, с большой вероятностью, это произошло по этой причине, - сказал Александр Литреев.
Всего аналитикам из Embedi удалось найти в сети более 8,5 млн устройств с открытым портом 4786, при этом не 250 тысячах из них не установлены необходимые патчи. По словам Литреева, уязвимость касается 17 моделей различных устройств.
С проблемами в пятницу столкнулись не только провайдеры интернета. Пользователи Twitter пожаловались на то, что соцсеть перестала обновлять ленту новостей, но сохранила возможность публиковать новые твиты.
