«Касперский»: атака на роутеры Cisco сильнее всего бьет по рунету

В «Лаборатории Касперского» объявили, что атака на роутеры Cisco сильнее всего затронула русскоязычный сегмент интернета. «Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание „Do not mess with our elections“ („Не вмешивайтесь в наши выборы“)», — пишет Лента.ru.

Неизвестная пока хакерская группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. «Сейчас происходит массивная атака на свитчи Cisco, которые используются в дата-центрах практически повсеместно, — говорится в сообщении лаборатории. — В результате атаки целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент интернета, хотя и другим явно тоже досталось. По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости».

Хакеры сканируют интернет с помощью бота, отключающего все роутеры, к которым может получить доступ, дополняет Newsru.com. Cisco выпустила патч для устранения этой критической уязвимости, но применили его далеко не все. Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter, не работали сайты нескольких крупных российских СМИ.