По всему интернету проходит хакерская атака, использующая уязвимость в Cisco

0

Под ударом оказались провайдеры по всему миру

Сегодня вечером ряд провайдеров и сайтов сообщили о неполадках в работе из-за хакерской атаки на оборудование Cisco. Об этом сообщает TJ со ссылкой на Telegram-канал «IT уголовные дела СОРМ россиюшка». Оборудование Cisco использует большинство провайдеров. Уязвимость же позволяет хакерам получать к нему удалённый доступ.

В России уже пострадали несколько провайдеров, а также хостинг RuWeb и сайты «Фонтанки» и 47news.

По данным издания, о проблемах в работе сообщили провайдеры в Королёве, Железногорске, хостинг RuWeb, провайдер Imaqlic, сайты изданий «Фонтанка» и 47news, недоступен сайт «Комсомольской правды». О неполадках из-за «технических работ» у провайдера сообщил московский театр «Современник». На проблемы жалуются абоненты московского оператора «Скайнет», RiNet, МГТС и «Акадо».

Как словам экспертов из Embedi, уязвимость работает для неаутентифицированных RCE-атак. В мире, по их данным, минимум 8,5 миллионов устройств, уязвимых для подобных атак. Cisco уже опубликовала патч, решающий проблему, но он установлен далеко не на все устройства. Сама компания назвала проблему критической.

По мнению экспертов, бот сканирует адреса провайдеров и устройств по всему миру в поисках уязвимости. Если он обнаруживает дыру, то стирает конфигурацию и оставляет «послание» в виде американского флага.

Послание хакеров для провайдеров
Послание хакеров для провайдеров
Поделиться