МОСКВА, 7 апр - ПРАЙМ. "Лаборатория Касперского" сообщила о массовых сбоях в работе интернета из-за атаки хакеров на оборудование Cisco.
"Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл", — говорится в сообщении в блоге компании.
По мнению экспертов компании, для атаки используется бот, сканирующий через поисковик интернета вещей Shodan или даже через собственную утилиту Cisco устройства на предмет наличия этой уязвимости и эксплуатирующий ее. "Нашел очередной уязвимый свитч, переписал конфигурацию – вывел из строя сегмент сети. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов", — отметили в "Лаборатории".
По данным Cisco Talos, в мире насчитывается более 168 тыс. устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть достаточно серьезными.