19 июля 2018
Курсы валют по ЦБ РФ USD 62.9006 EUR 73.1345

В маршрутизаторах Cisco нашли уязвимость

12.04.2018 15:27

В маршрутизаторах Cisco нашли уязвимость, которая была использована злоумышленниками для атаки на ключевую инфраструктуру.

Речь идет о критической уязвимости CVE-2018-0171, которая была обнаружена в составе Cisco IOS Software и Cisco IOS XE Software. Проблема связана с некорректной валидацией пакетов в клиенте Cisco Smart Install (SMI).

168 тысяч роутеров компании Cisco оказались подвержены этой уязвимости, и потенциально хакеры могли бы отключить значительную часть интернета и помешать работе сотен компаний по всему миру.

Специалисты Cisco, ссылаясь на данные Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT), сообщили, что хакерские группировки, известные под именами Dragonfly, Crouching Yeti и Energetic Bear, пытаются атаковать объекты ключевой инфраструктуры США, используя недостаток в системе безопасности маршрутизаторов американского производителя. Для устранения этой уязвимости был выпущен патч, однако потребуется какое-то время на установку критически важного обновления.

Издание Motherboard предположило, что злоумышленников спровоцировал недавно опубликованный доклад Компьютерной команды экстренной готовности США, в котором утверждалось, что "русские хакеры" давно проникли в системы критической инфраструктуры США и буквально "держат руку на рубильнике", ожидая лишь повод, чтобы вывести из строя американские атомные электростанции.



По материалам eWeek

Источник: DailyComm