"Лаборатория Касперского": атаки на коммутаторы Cisco нацелены на Рунет

Злоумышленники, совершившие атаку на коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского".

Уязвимость в устройствах Cisco с поддержкой Smart Install позволила нападающим создать программу, загружающую в незащищенные коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.

По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках их использования и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.

"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", — сообщает "Лаборатория Касперского".

В результате целые дата-центры оказываются недоступными, что приводит и к невозможности попасть на многие популярные сайты, отмечают в компании.

"Масштабы нападения пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем это вторжение, пост будет пополняться по мере обнаружения новых сведений", — отметили в "Лаборатории Касперского".