Рубрика развивается при поддержке HP logo intel logo

Провайдеры по всему миру оказались уязвимы для хакерской атаки из-за проблем на оборудовании Cisco Статьи редакции

В России уже пострадали несколько провайдеров, а также хостинг RuWeb и сайты «Фонтанки» и 47news.

Послание для провайдеров, которое оставляют хакеры. Фото Imgur

Вечером 6 апреля возникли неполадки в работе нескольких провайдеров и сайтов из-за хакерской атаки на оборудование Cisco. Как сообщил Telegram-канал «IT уголовные дела СОРМ россиюшка», оборудование установлено у большинства провайдеров и на нём нашли уязвимость, позволяющую им удалённо управлять.

  • о проблемах в работе сообщили провайдеры в Псковской области, Королёве и Железногорске;
  • компания eServer заявила, что её оборудование не подвержено уязвимости;
  • хостинг RuWeb, провайдер Imaqlic, сайты изданий «Фонтанка» и 47news также подтвердили наличие сбоев в работе;
  • московский театр «Современник» сообщил о неполадках из-за «технических работ» у провайдера;
  • жалуются абоненты московского оператора «Скайнет», TJ пытался дозвониться к ним, а также к RiNet, МГТС и «Акадо», но после автоответчика вызов сбрасывался.

Как рассказали эксперты Embedi, уязвимость работает для неаутентифицированных RCE-атак. По их данным, в мире существует минимум 8,5 миллионов устройств, которые могут быть использованы хакерами. Cisco уже опубликовали исправляющий проблему патч, но он установлен далеко не на все устройства. В самой компании проблему признали критической.

По словам автора «IT уголовные дела СОРМ россиюшка», бот сканирует адреса провайдеров и устройств по всему миру в поисках уязвимости. Если он обнаруживает дыру, то стирает конфигурацию и оставляет «послание» в виде американского флага.

В чатике коллеги по цеху делятся пятничным дерьмом #CVE_2018_0171 #Cisco #RCE https://t.co/zIV73w1Wpu

Для эксплуатации уязвимости хакерам надо обратиться к открытому TCP-порту 4786 и вызвать переполнение буфера одной из функций. Из-за того, что данные не проверяются, скопированная информация из сетевого пакета хакеров вызывает срабатывание бага. Исследователи из Embedi опубликовали видео с тем, как работает дыра.

Принцип работы дыры на оборудовании Cisco

Как отметило издание Securitylab, первые случаи эксплуатации уязвимости Cisco произошли ещё в феврале 2017 года, но они удвоились спустя год. Компания выпустила для администраторов и провайдеров инструмент для сканирования локальных сетей на предмет уязвимых устройств.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0441\u0431\u043e\u0438","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442"], "comments": 31, "likes": 51, "favorites": 9, "is_advertisement": false, "subsite_label": "tech", "id": 68783, "is_wide": true, "is_ugc": false, "date": "Fri, 06 Apr 2018 21:52:15 +0300", "is_special": false }
0
31 комментарий
Популярные
По порядку
Написать комментарий...
Симпатичный Валера

Твоя Cisco в зоне риска.

19
Ценный Влад

Комментарий удален по просьбе пользователя

2
Недовольный Гоша

На скринах свичи. Идиоты, которые выставляют свичи голой жопой в инет должны страдать априори

6
Элементарный кран

А чойта. Я просто из деревни.

0
Хитрый Валера

Ну свич. Голой жопой повернут к интернету, а к лесу передом.

4
Криминальный Макс

«нём нашли уязвимость, позволяющую им удалённо управлять.»
Очевидно, уязвимость в голой жопе искать не нужно

–1
Недовольный Гоша

Очевидно что свичи в инет выставлять не надо

0
Линейный Даниль

Так ведь все локалки районные строились лет 15 ещё назад, нет?

0
Недовольный Гоша

Районные локалки на цисках 15 лет назад? Лол

0
Дальний ящик

что такое свичи? не буду выствлять)

0
Хитрый Валера
–5
Хитрый Валера

А, пардон, это свищ....

0
Хитрый Валера

Свич (switch) примерно такой

0
Дальний ящик

Сисадмин-уёбок?

0
Криминальный Макс

А-а-а-а хакеры из США

2
Чужой крюк

Комментарий удален по просьбе пользователя

0
Российский ящик

Комментарий удален по просьбе пользователя

0
Хитрый Валера

.

1
Натуральный бас

Когда смотрю на сетевиков, как они свои команды строчат, сразу DOS вспоминаю. :)

1
Хитрый Валера

То -то я смотрю Кинопоиск лежит...

0
Бледный паркур

Комментарий удален по просьбе пользователя

0
Хитрый Валера

Ростовская губ. Ростелеком. 22:24. КиноПоиск не отвечает.

0
Хитрый Валера

Угу. Ответил пока с кодом 500.

0
Натуральный бас

На всякий случай выключил свой модем 🤓

0
Хитрый Валера

Я бы посоветовал ещё вытащить все витые пары. Бережёного бог бережёт.

0
Чужой крюк

Комментарий удален по просьбе пользователя

0
Недовольный Гоша

Уязвимости год, алё

0
Грязный Данила

а я уже весь планшет обплевал, тупит неимоверно

0
Стандартный танк88

Ммм, переполнение буфера, классика.

0
Органический холод

жалуются абоненты московского оператора «Скайнет»

Только Скайнет не московский провайдер, а петербургский. Кстати, ссылка ведёт на пост с жалобой человека, у которого указано, что он из Санкт-Петербурга.

0
Письменный хот-дог

Ну нихуйти, пост для дрочеров IT

0
Читать все 31 комментарий
Обсуждаемое
Новости
В Красноярске активистку обвинили в пропаганде экстремизма. Она использовала красный восклицательный знак в инстаграме
По мнению следствия, знак связан со штабами Навального*, которые признаны экстремистской организацией.
Разборы
«Мы застрянем на USB-C навсегда?»: доводы «за» и «против» решения Евросоюза ввести единый разъём для всех смартфонов
Пока одни потребители считают, что стандарт сделает использование устройств удобнее, другие уверены, что такая мера затормозит инновации.
Новости
ЦИК признал выборы состоявшимися. «Единая Россия» снова получила конституционное большинство
Элла Памфилова заявила, что комиссия не получила ни одной жалобы, требующей коллегиального рассмотрения.
Популярное за три дня
Новости
В Красноярске активистку обвинили в пропаганде экстремизма. Она использовала красный восклицательный знак в инстаграме
По мнению следствия, знак связан со штабами Навального*, которые признаны экстремистской организацией.
Технологии
Пользователь «Хабра» раскрыл четыре уязвимости в iOS. По его словам, Apple за полгода не устранила три из них
Компания не заплатила пользователю вознаграждение за нахождение ошибок, и он опубликовал данные о них в открытом доступе.
Новости
Актрису из Уссурийска, пародировавшую представителя МВД в шоу Виталия Наливкина, арестовали на 10 суток
Перед этим её оштрафовали на тысячу рублей за ношение полицейской формы.
null