Schwachstelle in Cisco IOS verließ Benutzer ohne Internet

Datum:

2018-07-29 03:05:08

Ansichten:

846

Bewertung:

1Wie 0Abneigung

Teilen:

Schwachstelle in Cisco IOS verließ Benutzer ohne Internet Source:

Derzeit erfolgt eine starke Botnet-Angriff. Alle Internet-Adressen auf das Vorhandensein von frischem Schwachstellen in der Cisco IOS Software, um Remote Befehle auf Cisco-Geräten. Der bot kommt auf das Gerät und löscht die Konfiguration, indem Sie stattdessen auf Ihre Dateien.

Sicherheitslücke hat die id CVE-2018-0171 und erzielte 9,8 Punkte auf einer Skala von CVSS. Wenn Sie gerade Internet ausgeschaltet, oder schaltet sich in Kürze, dann mit hoher Wahrscheinlichkeit, aufgrund der oben beschriebenen Sicherheitsanfälligkeit. Die Probleme der Arbeit Netze sind bereits jetzt. Darunter auch bei der Mannschaft Hi-News.ru.

Ein Team von Cisco veröffentlichte eine Meldung, Wonach Hunderttausende von Geräten im Netzwerk anfällig Dank der Technologie Smart Install. Das Unternehmen warnte Objekte der kritischen Infrastruktur über die Risiken der Nutzung der betroffenen Geräte.

Smart Install-automatisiert den Prozess der Ersteinrichtung Konfiguration und Download des aktuellen images des Betriebssystems für den neuen Netzwerkswitch.

Über das Problem der Burst-Scans in einem Versuch zu entdecken ungeschützten Geräte, auf denen aktiviert Cisco Smart Install berichtete noch im Februar des vergangenen Jahres. Damals hieß es, dass die Hacker-Gruppierung Smart Install können weitere Kopien der Konfigurationen der betroffenen Geräte der Kunden. Darüber hinaus wurde berichtet, dass die Angreifer verwendeten Open-Source-Werkzeug für das Scannen bei der Suche nach verwundbaren Systemen. Das Tool heißt Smart Install Exploitation Tool (SIET).

Nun, Cisco hat mit der neue Aussage:

«Cisco informiert deutliches Wachstum der Anzahl der versuche zu Scannen auf der Suche nach verwundbaren Geräten mit aktivierter Smart Install. Im Ergebnis erfolgreichen Angriff kann ein Angreifer die Konfigurationsdatei ändern, erzwingt das Gerät neu zu starten, laden Sie ein neues Bild auf das Gerät IOS, CLI-Befehle ausführen mit höheren rechten».

Nach Ansicht von Experten, einige dieser Angriffe wurden von der Gruppierung, bekannt als Dragonfly, Crouching Yeti und Energetic Bear. In diesem Zusammenhang Administratoren sollten so schnell wie möglich das Update zu installieren oder in den Einstellungen Ihres Geräts deaktivieren SMI-Technologie, die speziell für die Automatisierung der Erstkonfiguration und dem Download der Firmware für neue Switches.

Problem ist darauf zurückzuführen, dass viele Besitzer nicht einstellen oder keinen Einfluss auf das Protokoll SMI, und der Kunde weiterhin erwarten Befehle «установкинастройки» im hintergrund. Durch diese Sicherheitsanfälligkeit kann ein Angreifer möglicherweise die Einstellungen für den TFTP-Server und extrahieren Sie die Konfigurationsdateien über TFTP, verändern das gesamte Switch-Konfigurationsdatei, ersetzen Bild von IOS, lokale Konten zu erstellen und bieten dem Angreifer die Möglichkeit, auf dem Gerät einloggen und beliebige Befehle ausführen.

Für eine Schwachstelle dem Angreifer, müssen Sie auf TCP-Port 4786, die standardmäßig geöffnet. Es wird berichtet, dass das Problem verwendet werden kann und als DoS-Angriff, was sich die betroffenen Geräte in einer Endlosschleife Neustarts.

Nach Angaben der Cisco Talos, aktuell im Netzwerk verfügbar 168 tausend Switches mit Unterstützung für SMI. Doch nach Angaben der analytischen Gruppe Embedi insgesamt im Internet entdeckt, die mehr als 8,5 Millionen Geräte mit einem offenen Port 4786, und Patches, wodurch eine kritische Sicherheitslücke, die nicht installiert sind um etwa 250 000 von Ihnen.

Analysten Embedi Tests durchgeführt, Schwachstellen auf den Geräten Catalyst 4500 Supervisor Engine, sowie die Switches der Serien Cisco Catalyst 3850 und Cisco Catalyst 2960, aber wahrscheinlich geht es über die Schwachstelle aller Geräte, die auf Smart Install, und zwar über:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • 2000 IE;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

Ein Team von Cisco veröffentlichte zur Deaktivierung des Protokolls auf betroffenen Geräten sowie ein Tool zum Scannen für lokale Netzwerke oder das Internet für die Suche nach verwundbaren Geräten.

Mehr:

Und Sie werden in der Lage? SpaceX hat eine echte Simulator andocken Dragon mit der ISS Crew

Und Sie werden in der Lage? SpaceX hat eine echte Simulator andocken Dragon mit der ISS Crew

noch in diesem Monat ein neues Raumschiff-Crew Dragon von SpaceX bringt seine ersten Passagiere auf der Internationalen Raumstation. Wie soll es geschehen? Jetzt können Sie selbst sehen, was die Astronauten sehen, die Annäherung an die ISS. SpaceX ha...

Welche Unternehmen genau überleben nach der Pandemie?

Welche Unternehmen genau überleben nach der Pandemie?

Rache tobt In der Welt eine Pandemie Coronavirus, von dem bereits Millionen von Menschen betroffen. Und ich spreche jetzt nicht nur über diejenigen, die infiziert wurde, sondern auch über diejenigen, die Ihren Arbeitsplatz verloren haben, geraten unt...

Ob wir ohne Internet überleben?

Ob wir ohne Internet überleben?

Wie Sie denken, wir sind immer noch jene, die das Land durchstreiften Tausende von Jahren, oder wir wurden zur neuen Gesellschaft — Gesellschaft ONLINE? Fast wie im Kultfilm Matrix. Ich habe lange gedacht, dass wir sehr abhängig vom Internet, a...

Kommentare (0)

Dieser Artikel wurde noch kein Kommentar abgegeben, sei der erste!

Kommentar hinzufügen

Verwandte News

Roskomnadzor verordnete sperren Telegram durch das Gericht

Roskomnadzor verordnete sperren Telegram durch das Gericht

Wie berichten zahlreiche Quellen mit der Verbannung auf das Presseamt Roskomnadzor, Amt im Gericht mit dem Anspruch über die Sperrung der Messaging-Dienst Telegram. Die Klage Tagansky das Bezirksgericht in Moskau und war eine Fort...

Telegram kann «untergraben die nationale Währung» des Iran

Telegram kann «untergraben die nationale Währung» des Iran

die Plattform für Messaging-Telegramm, gegründet Pawel Durow und seinem Team, die gerade erst beendete die zweite Runde der Rekord-ICO, und seine Ergebnisse nicht gefallen, die Regierung des Iran. App — äußerst populär in dem auto...

Microsoft lanciert Integration mit Azure блокчейном Astraleums

Microsoft lanciert Integration mit Azure блокчейном Astraleums

die Entwickler der cloud-Plattform Azure von Microsoft berichten, dass Sie begonnen haben, die Arbeit an der Integration des Dienstes mit блокчейном Astraleums. Ihren Worten nach, die neue Lösung ermöglicht es, die Anwendungen für...

Im NASA testet Mobile Orbital-Sender Daten

Im NASA testet Mobile Orbital-Sender Daten

Wenn kleine kosmische Einheit Daten übertragen werden sollen auf den Boden, muss er warten, wenn er sich in Reichweite der Bodenstation, und es ist ziemlich lang und nicht immer bequem, vor allem wenn es um kleine Satelliten mit s...

Neue Android-Virus fängt die Anrufe bei der Bank

Neue Android-Virus fängt die Anrufe bei der Bank

Täglich Antivirus-Unternehmen entdecken Sie Hunderte von neuen Viren. Und unter Ihnen kann wie eine ganz Harmlose und sehr gefährliche Computer-Programme, die lassen Sie ohne einen einzigen Cent auf dem Bankkonto. Und vor kurzem e...

Philips testet die Technologie von Li-Fi in den Büros

Philips testet die Technologie von Li-Fi in den Büros

Philips hat angekündigt, dass der Beginn der Tests seiner Technologie Li-Fi (Lighting Fidelity) in den Büros der französischen Investmentgesellschaft Icade. Im Moment Li-Fi bietet den Mitarbeitern einen Breitband-Internetzugang üb...

In Facebook kann jetzt das schreiben von 3D-Nachrichten

In Facebook kann jetzt das schreiben von 3D-Nachrichten

In letzter Zeit das soziale Netzwerk Facebook wurde vor mehr Innovation für seine Nutzer. Zum Beispiel, vor kurzem wurde die Unterstützung von dreidimensionalen Beiträge, dass wird den Benutzern ein neues Maß an Freiheit in der Ge...

SpaceX erfolgreich startete den ersten Satelliten für die Hand des Internets

SpaceX erfolgreich startete den ersten Satelliten für die Hand des Internets

Nach zahlreichen Verschiebungen des Starts, die sich aus verschiedenen Gründen, heute, 22 Februar, das Unternehmen SpaceX, das war Ilona Maske, konnte endlich starten Verstärker Falcon 9, an Bord befanden sich die beiden ersten Sa...

Wie Zen begreifen? Wir kennen den kürzesten Weg!

Wie Zen begreifen? Wir kennen den kürzesten Weg!

Lesen Sie uns im Browser, den mobilen Apps von iOS und Android, und manchmal auch in sozialen Netzwerken. Aber heute wollen wir erzählen über eine neue Art des Lesens Hi-News.ru die kann sogar sehr interessieren. Nicht so lange i...

Die US-Regierung hat vorgeschlagen, machen SpaceX Internet-Provider

Die US-Regierung hat vorgeschlagen, machen SpaceX Internet-Provider

Am kommenden Samstag Unternehmen SpaceX zu senden auf die Umlaufbahn zwei Test-Satelliten Microsat 2a und 2b, die das Internet verteilen, mit einer Kappe bedeckende Fläche von bis zu zehn Kilometern jeder. Diese zwei Satelliten &#...

Mark Zuckerberg verteilen 10 Millionen US-Dollar die interessantesten communities in Facebook

Mark Zuckerberg verteilen 10 Millionen US-Dollar die interessantesten communities in Facebook

es ist Kein Geheimnis, dass die beliebteste Community in sozialen Netzwerken sind eine gute Einnahmequelle für Ihre Administratoren. Aber das Unternehmen Facebook hat beschlossen, zusätzlich motivieren, die besten Ihre Gemeinschaf...

Facebook: soziale Netzwerke wirken sich negativ auf die Demokratie

Facebook: soziale Netzwerke wirken sich negativ auf die Demokratie

bereits Heute ist es schwer zu leugnen die Auswirkungen von sozialen Netzwerken auf das Bewusstsein der Menschen, obwohl vor zehn Jahren noch wie gesagt wurde, würde mit großer Skepsis. Und sogar Riesen und Vorreiter der sozialen ...

Rostowski PayPal gehackt

Rostowski PayPal gehackt

Trotz der Entwicklung immer neuer Methoden der Cyber-Sicherheit, E-Wallets und Zahlungssystem werden immer ein Leckerbissen für Hacker und andere unehrliche Menschen, die im World Wide Web. Schon mehrmals begangen werden-Hacking-v...

5G von Qualcomm: sind wir bereit für die Zukunft?

5G von Qualcomm: sind wir bereit für die Zukunft?

Qualcomm — eines der Unternehmen, die sich mit den Themen zu nähern Kommunikations Zukunft und schenken der Welt eine neue Kommunikationsstandard 5G. Kann ich nennen Drang rechtzeitig auf die Umstellung auf mehr High-Speed-T...

Benannt ist die Liste der schlechtesten Passwörter des Jahres 2017

Benannt ist die Liste der schlechtesten Passwörter des Jahres 2017

die Firma SplashData, die sich mit der Erbringung von Dienstleistungen zur it-Sicherheit, legt jedes Jahr eine Liste der beliebtesten Passwörter auf Basis von Millionen gestohlene Logins, die schließlich fallen in den offenen Zuga...

Die neue Besatzung der ISS startete vom Baikonur mit einer Rakete «Sojus-FG»

Die neue Besatzung der ISS startete vom Baikonur mit einer Rakete «Sojus-FG»

Verstärker «Sojus-FG» mit пилотируемым Schiff «Union MC-07» und neuer Mannschaft startete vom Baikonur für die Arbeit auf der Internationalen Raumstation (ISS), berichtet RIA Novosti. An Bord der «Union&#...

Microsoft versucht, das Leben in die Suchmaschine Bing mit Hilfe der künstlichen Intelligenz

Microsoft versucht, das Leben in die Suchmaschine Bing mit Hilfe der künstlichen Intelligenz

Kaum viele unserer Leser nutzen die Suchmaschine Bing als primäre Quelle von Informationen gesucht. Sicherlich gibt es solche Menschen, aber Ihre überwältigende Minderheit. Der größere Teil der Benutzer des Runets gibt seine Präfe...

Suchmaschine «Sputnik» erhielt 260 Millionen Rubel auf die Entwicklung

Suchmaschine «Sputnik» erhielt 260 Millionen Rubel auf die Entwicklung

ein Anerkannter unrentabel inländischer Suchmaschine «Begleiter» noch im Sommer am Rande der Schließung. Über das weitere Schicksal nicht bekannt ist Vertreter der «Rostelecom», die Suchmaschine und gehört, wei...

Startup Sun Exchange aus Südafrika zahlt für Strom Bitcoins

Startup Sun Exchange aus Südafrika zahlt für Strom Bitcoins

Ja, ja, genau so. Die Essenz des Start-UPS ist, dass es bietet, um zu investieren in den Bau von landwirtschaftlichen, liefert die Sonnenenergie dort, wo es besonders nötig ist. Investitionen Sun Exchange sammelt auf Indiegogo, so...

Facebook veröffentlicht die Kids Messenger

Facebook veröffentlicht die Kids Messenger

die Frage der Sicherheit und Vertraulichkeit der Daten der Nutzer im Internet in letzter Zeit immer häufiger diskutiert. Die Betonung Entwickler von sozialen Netzwerken machen, um zu verhindern, dass die heranwachsende Generation ...