Una vulnerabilidad en Cisco IOS dejó a los usuarios sin internet

Fecha:

2018-07-29 18:50:09

Vistas:

1017

Clasificación:

1Como 0Aversión

Compartir:

Una vulnerabilidad en Cisco IOS dejó a los usuarios sin internet Source:

En este momento se realiza una potente red de bots-ataque. Todas las direcciones en internet se escanean en busca de fresco de la vulnerabilidad en el software IOS de Cisco, que permite la ejecución remota de comandos a los dispositivos Cisco. El bot entra en el dispositivo y elimina la configuración, registrando en su lugar a sus archivos.

Una Vulnerabilidad ha recibido el identificador CVE-2018-0171 y marcó el 9,8 puntos en la escala de CVSS. Si sólo tiene que desconectaba de internet, o se apagará en breve, con gran probabilidad, es la relacionada con la anterior de la vulnerabilidad. El problema del trabajo de la Red se celebran ahora. Incluso el equipo Hi-News.ru.

El Equipo de Cisco ha publicado un informe según el cual cientos de miles de dispositivos en la Red que son vulnerables gracias a la tecnología Smart Install. La compañía ha advertido de los objetos de la infraestructura crítica acerca de los riesgos del uso de dispositivos vulnerables.

La Tecnología Smart Install permite automatizar el proceso de configuración inicial configuración y la carga actual de la imagen del sistema operativo para el nuevo conmutador de red.

Sobre el problema de la espiga de exploraciones, en un intento por descubrir la protección de los dispositivos en los que está activada Smart Install Cisco informó en febrero del año pasado. En ese momento se decía que la agrupación de hackers pueden utilizar Smart Install para obtener copias de las configuraciones afectadas por los dispositivos de los clientes. Además, se ha informado de que los atacantes utilizaron una herramienta de código abierto para el análisis en la búsqueda de los sistemas vulnerables. Esta herramienta se llama Smart Install Exploitation Tool (SIET).

Ahora mismo Cisco presentó una nueva declaración:

"de Cisco en el curso de un crecimiento significativo en el número de intentos en la búsqueda vulnerables dispositivos con la Smart Install. Como consecuencia del éxito de los ataques, el atacante puede modificar el archivo de configuración, obliga a reiniciar el dispositivo, descargar en su dispositivo una nueva imagen de IOS, ejecutar un comando CLI altos de los derechos".

En opinión De los expertos, algunos de estos ataques fueron llevados a cabo la agrupación, conocida como la libélula, Crouching Yeti y Energetic Bear. En este sentido, se recomienda que los administradores como sea posible instalar la actualización o desactivar en la configuración de dispositivos de tecnología SMI, diseñada para la automatización de la configuración inicial y la descarga de firmware para los nuevos conmutadores.

El Problema está relacionado con el hecho de que muchos propietarios no configuran o no desactivan el protocolo de SMI, y el cliente está a la espera de comandos установкинастройки" en segundo plano. Aprovechando esta vulnerabilidad, un atacante puede modificar la configuración del servidor TFTP y extraer los archivos de configuración a través de TFTP, modificar el fichero de configuración del conmutador, reemplazar la imagen del sistema operativo IOS, crear cuentas locales y proporcionar la oportunidad de que los atacantes de iniciar una sesión en el dispositivo y ejecutar cualquier comando.

Para la explotación de la vulnerabilidad, el atacante debe recurrir a un puerto TCP 4786, que está abierto por defecto. Se informa que el problema puede usar como un ataque de denegación de alejando dispositivos vulnerables en un bucle infinito de reinicios.

Según datos De Cisco Talos, actualmente disponibles en la Red de 168 miles de conmutadores con el apoyo de SMI. Sin embargo, según el análisis del Embedi en total, en internet se han detectado más de 8,5 millones de dispositivos abierto el puerto 4786, y los parches que solucionan crítica de la vulnerabilidad, no se instalan alrededor de 250 000 de ellos.

Los Analistas Embedi realizaban pruebas de vulnerabilidades en los dispositivos de Catalyst 4500 Supervisor de base de datos, así como los switches de las series Cisco Catalyst 3850 y Cisco Catalyst 2960, sin embargo, probablemente se trata de una vulnerabilidad de todos los dispositivos que se ejecutan en Smart Install, es decir:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

El Equipo de Cisco ha publicado sobre cómo deshabilitar el protocolo vulnerables dispositivos, y también ha lanzado una herramienta para el análisis de las redes locales o internet para la búsqueda de dispositivos vulnerables.

Más:

Y usted será capaz de? SpaceX ha publicado el real simulador de acoplamiento Crew Dragon a la iss

Y usted será capaz de? SpaceX ha publicado el real simulador de acoplamiento Crew Dragon a la iss

Ya en este mes, el nuevo vehículo espacial Crew Dragon de SpaceX llevará a sus primeros pasajeros en la estación espacial Internacional. Cómo va a suceder? Ahora usted puede ver lo que los astronautas ven, acercándose a la iss. SpaceX lanzó real en l...

Las empresas que exactamente va a sobrevivir después de la pandemia?

Las empresas que exactamente va a sobrevivir después de la pandemia?

En el mundo de la venganza de los estragos de la pandemia de coronavirus, que ya han sufrido millones de personas. Y me refiero no sólo sobre los que se ha contagiado, sino también sobre aquellos que han perdido el trabajo, se metió debajo de la redu...

Si podemos sobrevivir sin internet?

Si podemos sobrevivir sin internet?

¿Cómo crees que aún aquellos en los que vagaban por la tierra miles de años, o nos convertimos en una nueva sociedad — de la sociedad en LÍNEA? Casi como en la exitosa película de la Matriz. Durante mucho tiempo he pensado que somos muy dependi...

Comentarios (0)

Este artículo no tiene comentarios, se el primero!

Añadir comentario

Noticias Relacionadas Con La

Роскомнадзор decidió bloquear Telegram a través de la corte

Роскомнадзор decidió bloquear Telegram a través de la corte

Como informan varios orígenes con referencia al servicio de prensa de Роскомнадзора, la oficina solicitó al tribunal una demanda sobre el bloqueo del servicio de mensajería Telegram. Demanda interpuesta en Таганский el tribunal de...

Telegram puede

Telegram puede "minar la moneda nacional" de irán

la Plataforma de mensajería Telegram, creada por pablo Дуровым y su equipo, sólo completó la segunda ronda del récord de ICO, y sus resultados no gustaron al gobierno de irán. La aplicación es muy popular en el país autoritario mu...

Microsoft comenzó la integración de Azure con блокчейном Ethereum

Microsoft comenzó la integración de Azure con блокчейном Ethereum

los Desarrolladores una plataforma de nube Azure de Microsoft informan de que han comenzado a realizar actividades de integración del servicio con la блокчейном Ethereum. Según ellos, la nueva solución permitirá ejecutar aplicacio...

En la NASA probando el móvil orbitales transmisores de datos

En la NASA probando el móvil orbitales transmisores de datos

Cuando el pequeño espacial y el aparato debe pasar los datos a la Tierra, tiene que esperar a que él se encuentra en el radio de acción de la estación terrestre, y es bastante largo y no siempre es fácil, especialmente si se trata...

El nuevo Android de virus intercepta llamadas en el banco

El nuevo Android de virus intercepta llamadas en el banco

todos los días las empresas de antivirus detectan cientos de nuevos virus. Y entre ellos pueden ser completamente inocuo, y es muy peligroso, los programas informáticos, que puede dejar sin un centavo en la cuenta bancaria. Y, rec...

Philips pone a prueba la tecnología Li-Fi gratuita en las oficinas de la

Philips pone a prueba la tecnología Li-Fi gratuita en las oficinas de la

la Compañía Philips ha anunciado que el inicio de las pruebas de su tecnología Li-Fi (Lighting Fidelity) en las oficinas de la francesa de inversión de la empresa en Icade. En este momento, el Li-Fi permite a los empleados el acce...

En Facebook, ahora se puede escribir 3D-mensajes

En Facebook, ahora se puede escribir 3D-mensajes

En la última hora de la red social Facebook fue la de hacer cada vez más de la innovación para sus usuarios. Por ejemplo, recientemente se introdujo soporte para tres puestos, que le dará a los usuarios el nuevo grado de libertad ...

SpaceX lanzó con éxito los primeros satélites para la distribución de internet

SpaceX lanzó con éxito los primeros satélites para la distribución de internet

Después de numerosos guiones de inicio, que pasaban por diferentes razones, hoy en día, el 22 de febrero, de la compañía SpaceX, propiedad de la Илону la Máscara, pudo, por fin, iniciar el aumentador de presión de la Falcon 9, a b...

Cómo conocer el Zen? Sabemos el camino más corto!

Cómo conocer el Zen? Sabemos el camino más corto!

Usted está leyendo nosotros en el navegador, las aplicaciones móviles de iOS y Android, y a veces también en las redes sociales. Pero hoy queremos hablar sobre un nuevo modo de lectura Hi-News.ru que muy bien, incluso te pueden in...

El gobierno de estados unidos propuso que SpaceX proveedor de internet

El gobierno de estados unidos propuso que SpaceX proveedor de internet

el próximo sábado, de la compañía SpaceX enviar a la órbita de las dos pruebas del satélite Microsat 2a y 2b, en el que se van a distribuir por internet, cubriendo un tamaño de hasta diez kilómetros cada uno. Estos dos satélites d...

Mark zuckerberg repartirá 10 millones de dólares, la más interesante de las comunidades en Facebook

Mark zuckerberg repartirá 10 millones de dólares, la más interesante de las comunidades en Facebook

no es Ningún secreto que los más populares de la comunidad en las redes sociales son una buena fuente de ingresos para sus administradores. Pero la compañía Facebook ha decidido avanzadas formar y motivar a los mejores de sus comu...

Facebook: las redes sociales influyen negativamente en la democracia

Facebook: las redes sociales influyen negativamente en la democracia

Hoy en día ya es difícil negar la influencia de las redes sociales en la mente de la gente, aunque hace una decena de años similar a la declaración se percibía con una enorme cuota de escepticismo. E incluso el gigante y el descub...

Rostov hacker ha accedido a PayPal

Rostov hacker ha accedido a PayPal

a Pesar de que el desarrollo de nuevos métodos de ciberseguridad, monederos electrónicos y los sistemas de pago siempre será un señuelo para los piratas informáticos y otras impuras de la mano de las personas que habitan en el wor...

5G de Qualcomm: ¿estamos preparados para el futuro?

5G de Qualcomm: ¿estamos preparados para el futuro?

Qualcomm —, una de las empresas que se dedican a fin de acercar el futuro de la comunicación y darle al mundo un nuevo estándar de comunicaciones 5G. ¿Se puede llamar oportuna el deseo de una transición a la más alta velocid...

Nombrado lista de las peores contraseñas de 2017

Nombrado lista de las peores contraseñas de 2017

la Compañía SplashData, que se ocupa de la prestación de los servicios de seguridad de la información, cada año, la lista de los más populares de contraseñas en la base de millones robados de conexiones, que finalmente caen en acc...

La nueva tripulación de la iss se inició con Байконура cohete

La nueva tripulación de la iss se inició con Байконура cohete "soyuz-fg"

el aumentador de «soyuz-fg» con пилотируемым nave «la unión de MS-07» y la nueva tripulación despegó desde baikonur, para trabajar en la estación espacial Internacional (iss), ria novosti. A bordo de «la ...

Microsoft está tratando de dar vida al motor de búsqueda de Bing con la ayuda de la inteligencia artificial

Microsoft está tratando de dar vida al motor de búsqueda de Bing con la ayuda de la inteligencia artificial

Improbable que muchos de nuestros lectores utilizan un motor de búsqueda de Bing como la principal fuente de разыскиваемой de la información. Seguramente estas personas hay, pero son una minoría. La mayor parte de los usuarios de ...

Motor de búsqueda de

Motor de búsqueda de "Satélite", ha recibido más de 260 millones de rublos para el desarrollo de

el Reconocido deficitaria nacional de motor de búsqueda «Pareja» en el verano a punto de cerrar. Sobre la evolución de su destino representantes de «rostelecom», que el motor de búsqueda y pertenece, se negaban...

Una nueva empresa Sun Exchange desde el sur de áfrica paga por la energía eléctrica биткоинами

Una nueva empresa Sun Exchange desde el sur de áfrica paga por la energía eléctrica биткоинами

Sí-sí, así es. La esencia de nuevas empresas en el que se ofrece alcanza hacerlo durante la construcción de granjas que suministran la energía solar donde es más necesario. La inversión Sun Exchange recoge en Indiegogo, permitiend...

Facebook lanza infantil mensajero

Facebook lanza infantil mensajero

la Cuestión de la seguridad y la privacidad de los datos de los usuarios en la red de internet en el último tiempo se discute cada vez más. El énfasis principal de los creadores de las redes sociales lo hacen para proteger a la nu...