Хакеры атаковали интернет-провайдеров по всему миру
Неизвестные злоумышленники организовали атаку на оборудование провайдеров интернета по всему миру. Для этого они воспользовались уязвимостью в программном обеспечении маршрутизаторо и сетевых коммутаторов Cisco. Об этом пишет «МБХ Медиа» со ссылкой на Telegram-канал эксперта по кибербезопасности Александра Литреева.
В конце марта специалисты компании Embedi рассказали об уязвимости Cisco IOS Software и Cisco IOS XE Software, которые позволяют хакерам проводить атаки. Чтобы провести атаку, хакеру необходимо обратиться к TCP-порту 4786, который открыт у устройства по умолчанию.
По словам Литреева, в интернете работает бот, который благодаря уязвимости удаленнно выполняет команду на устройстве Cisco. Он заходит на устройство и вместо конфигурации записывает на него файл с посланием. В сообщении говорится «не встревайте в наши выборы», а с помощью текстовых символов в файл поместили изображение, напоминающее флаг США.
Александр Литреев
эксперт по кибербезопасности
«Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры. Поэтому, если у вас только что выключился, либо в ближайшее время выключится интернет, с большой вероятностью, это произошло по этой причине».
Всего аналитикам из Embedi удалось найти в сети более 8,5 млн устройств с открытым портом 4786, при этом не 250 тысячах из них не установлены патчи, которые решают эту проблему. По словам Литреева, уязвимость касается 17 моделей различных устройств.
О проблемах на сайте из-за технических работ на стороне провайдера уже сообщил театр «Современник». О проблемах в работе также рассказали представители хостинга RuWeb и провайдера Imaqlic, отмечает TJ.
С проблемами в пятницу столкнулись не только провайдеры интернета. Пользователи Twitter пожаловались на то, что соцсеть перестала обновлять ленту новостей, но сохранила возможность публиковать новые твиты.
Подписывайтесь на наш канал в Telegram
!
