Многие интернет-ресурсы по всему миру оказались временно недоступны из-за масштабной хакерской атаки на сетевое оборудование Cisco. По данным исследовательской группы Cisco — Talos Intelligence, — хакеры обнаружили уязвимость в клиенте Smart Install.
В Solar Security заявили, что в интернете идет мощная ботнет-атака, при которой адреса сканируются на наличие уязвимости в Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco.
Из-за атаки пострадали несколько крупных провайдеров, вечером 6 апреля некоторое время был недоступен Twitter. Кроме того, предположительно, из-за этой же атаки не работали сайты газеты «Комсомольская правда» и петербургской «Фонтанки».
В Cisco, который является крупнейшим американским производителем сетевого оборудования, уже выпустили патчи для обнаруженной уязвимости.
По информации «Лаборатории Касперского», которую приводит «Интерфакс», хакеры атакуют коммутаторы Cisco, какая группировка стоит за этим, российские специалисты пока не знают.
«Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание „Do not mess with our elections“ („Не вмешивайтесь в наши выборы“)»", — цитирует агентство сообщение «Касперского».
В «Лаборатории» отметили, что атаке подвергаются целые дата-центры, из-за чего оказываются недоступны многие известные интернет-ресурсы, в основном, в российском сегменте. «Касперский» предполагает, что масштабы взлома «могут быть очень серьезными».