(495) 740 35 30
Обратный звонок
Обратный звонок

Solar Security сообщает о мощной ботнет-атаке на оборудование Cisco – новости от ЮрПатент

patent 1Компания Solar Security, известная своими разработками сервисов для управления информбезопасностью, сообщила о зафиксированной мощной ботнет-атаке на устройства, функционирующие под управлением Cisco IOS. По некоторым данным, в программной платформе, в отношении которой разработчиками осуществлена необходимая регистрация программы для ЭВМ, выявлена уязвимость, позволяющая хакерам удаленно управлять Cisco-устройствами.

IT-специалисты компании ЮрПатент установили, что новая проблема возникла в связи с некорректной валидацией пакетов в клиенте Cisco Smart Install (SMI). Ботнет-атаки в основном проводятся на оборудование, используемое провайдерами:
- через выявленную уязвимость злоумышленники получили возможность «извлекать файлы через протокол TFTP»;
- менять общий конфигурационный файл коммутатора;
- менять образ ОС IOS, создавая собственные локальные учетные записи.

Cisco уже выпустила патчи для недавно обнаруженной уязвимости. В качестве одной из рекомендаций разработчики предлагают отключить протокол SMI на сетевом оборудовании, инсталлировать последние обновления на уязвимую сетевую аппаратуру.

07.04.2018, 56 просмотров.

Читайте также

Нам доверяют