Злоумышленники, совершившие атаку на коммутаторы Cisco, атакуют в основном русскоязычный сегмент интернета, считают в "Лаборатории Касперского", передают РИА Новости.
Уязвимость в устройствах Cisco с поддержкой Smart Install позволила злоумышленникам создать программу, загружающую в незащищённые коммутаторы вредоносный код, который удаляет текущие данные и записывает свои файлы.
По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры о рисках использования подобных устройств и объявила о выходе обновления прошивки для коммутаторов на Cisco IOS и Cisco IOS XE, подверженных критической уязвимости.
"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")", - сообщает "Лаборатория Касперского".
В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов, отмечают в компании.
"Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось. Пока что мы изучаем эту атаку, пост будет пополняться по мере обнаружения новых сведений", - отметили в "Лаборатории Касперского".