जोखिम में सिस्को IOS छोड़ उपयोगकर्ताओं को इंटरनेट के बिना

तारीख:

2018-07-24 20:50:13

दर्शनों की संख्या:

1040

रेटिंग:

1की तरह 0नापसंद

साझा करें:

जोखिम में सिस्को IOS छोड़ उपयोगकर्ताओं को इंटरनेट के बिना Source:

वर्तमान में, एक शक्तिशाली botnet हमला. सभी इंटरनेट पतों को स्कैन कर रहे हैं की उपस्थिति के लिए आकर्षक कमजोरियों के सॉफ्टवेयर में सिस्को IOS के लिए अनुमति देता है, दूर से आदेश पर अमल पर सिस्को उपकरणों. बीओटी चलता है करने के लिए डिवाइस और हटाने के साथ विन्यास में, रिकॉर्डिंग उसे अपनी फ़ाइलें.

एक जोखिम प्राप्त हुआ है पहचानकर्ता CVE-2018-0171 और रन बनाए 9.8 अंक के पैमाने पर CVSS. अगर तुम सिर्फ बंद कर दिया इंटरनेट या निकट भविष्य में है, तो उच्च संभावना के साथ, इस कारण ऊपर करने के लिए जोखिम । नेटवर्क प्रदर्शन समस्याओं मनाया जाता है अब. सहित टीम Hi-News.ru है.

सिस्को एक रिपोर्ट प्रकाशित की है जिसके अनुसार हजारों की सैकड़ों के नेटवर्क पर उपकरणों की चपेट में स्मार्ट के साथ स्थापित करें । कंपनी ने चेतावनी दी है महत्वपूर्ण बुनियादी ढांचे के बारे में का उपयोग कर के जोखिम की चपेट में उपकरणों.

<पी>स्मार्ट स्थापित करने की अनुमति देता है इस प्रक्रिया को स्वचालित की प्रारंभिक विन्यास और डाउनलोड वर्तमान ऑपरेटिंग सिस्टम छवि के लिए एक नए नेटवर्क स्विच.

की समस्या के बारे में फट स्कैन में एक प्रयास का पता लगाने के लिए कमजोर कर रहे हैं कि उपकरणों, सक्रिय स्मार्ट, स्थापित सिस्को की रिपोर्ट पिछले साल फरवरी में. उस समय यह कहा गया था कि हैकर समूहों का उपयोग कर सकते हैं स्मार्ट के लिए स्थापित की प्रतियां प्राप्त करने के विन्यास प्रभावित उपकरणों के ग्राहकों. इसके अलावा, यह बताया गया है कि हमलावरों का इस्तेमाल किया उपकरण खुला स्रोत के लिए स्कैनिंग की खोज में कमजोर प्रणाली है । इस उपकरण कहा जाता है स्मार्ट स्थापित शोषण उपकरण (SIET).

अब सिस्को जारी नए बयान:

"सिस्को के बारे में पता है एक महत्वपूर्ण संख्या में वृद्धि के प्रयास करने के लिए स्कैन के लिए संवेदनशील उपकरणों के साथ एक सक्रिय स्मार्ट स्थापित करें । एक परिणाम के रूप में सफल हमले के एक हमलावर कर सकते हैं विन्यास फाइल को संशोधित, बल अपने डिवाइस को पुनः आरंभ करने के लिए अपलोड करें नई छवि आईओएस चलाने के लिए, सीएलआई आदेशों के साथ उच्चतम अधिकार"है.

विशेषज्ञों के अनुसार, इन हमलों के कुछ किया गया था के एक समूह द्वारा जाना जाता है के रूप में Dragonfly, तले बिताया है, यति और ऊर्जावान । इस संबंध में, प्रशासकों के लिए सलाह दी जाती अद्यतन स्थापित करें, या अक्षम डिवाइस सेटिंग्स में SMI डिजाइन प्रौद्योगिकी को स्वचालित करने के लिए प्रारंभिक विन्यास और फर्मवेयर डाउनलोड के लिए स्विच.

समस्या यह है कि कई मालिकों को समायोजित नहीं है या बंद SMI प्रोटोकॉल और ग्राहक के लिए प्रतीक्षा जारी है आदेश के लिए "ustanovlennuyu" में पृष्ठभूमि. का उपयोग कर के जोखिम के साथ, एक हमलावर को संशोधित कर सकते हैं सेटिंग्स की TFTP सर्वर और पुनः प्राप्त करने के विन्यास फाइल के माध्यम से TFTP बदलने के लिए, सामान्य विन्यास फाइल के स्विच की जगह, ओएस छवि, IOS, बनाने के लिए एक स्थानीय खाते के लिए एक अवसर प्रदान हमलावर के लिए लॉग इन करने के लिए डिवाइस और किसी भी आदेश पर अमल.

का फायदा उठाने के लिए जोखिम हमलावर की जरूरत से संपर्क करने के लिए TCP पोर्ट 4786 डिफ़ॉल्ट रूप से खुला है. यह सूचना दी है कि समस्या का इस्तेमाल किया जा सकता है के रूप में एक डॉस हमले अग्रणी, कमजोर उपकरणों में एक अंतहीन पाश के रिबूट.

के अनुसार सिस्को Talos, वर्तमान में उपलब्ध 168 हजार स्विच का समर्थन है कि SMI. हालांकि, के अनुसार विश्लेषणात्मक समूह Embedi कुल में, इंटरनेट की खोज की अधिक से अधिक 8.5 लाख इकाइयों के साथ एक खुला बंदरगाह 4786, और पैच को हल करता है कि महत्वपूर्ण जोखिम नहीं है की स्थापना की लगभग 250 000.

विश्लेषकों Embedi आयोजित प्रवेश के परीक्षण उपकरणों पर उत्प्रेरक 4500 पर्यवेक्षक इंजन और श्रृंखला स्विच सिस्को उत्प्रेरक 3850 और सिस्को उत्प्रेरक 2960, लेकिन शायद हम बात कर रहे हैं के जोखिम के बारे में चल रहे सभी उपकरणों पर स्मार्ट स्थापित करें, अर्थात्:

    <ली>उत्प्रेरक 4500 पर्यवेक्षक इंजन; <ली>उत्प्रेरक 3850 श्रृंखला; <ली>उत्प्रेरक 3750 श्रृंखला; <ली>उत्प्रेरक 3650 श्रृंखला; <ली>उत्प्रेरक 3560 श्रृंखला; <ली>उत्प्रेरक 2960 श्रृंखला; <ली>उत्प्रेरक 2975 श्रृंखला; <ली>यानी 2000; <ली>यानी 3000; <ली>यानी 3010; <ली>यानी 4000; <ली>यानी 4010; <ली>यानी 5000; <ली>SM-ES2 SKUs; <ली>SM-ES3 SKUs; <ली>एनएमई-16ES-1G-P; <ली>SM-X-ES3 SKUs.

सिस्को प्रकाशित किया है प्रोटोकॉल अक्षम होता है, उपकरणों, और यह भी एक उपकरण जारी, के लिए स्कैन स्थानीय नेटवर्क या इंटरनेट खोज करने के लिए कमजोर करने के लिए उपकरणों.

अधिक:

और आप कर सकते हैं? SpaceX जारी किया गया है के लिए एक असली सिमुलेशन के चालक दल ड्रैगन नाव के साथ आईएसएस

और आप कर सकते हैं? SpaceX जारी किया गया है के लिए एक असली सिमुलेशन के चालक दल ड्रैगन नाव के साथ आईएसएस

इस महीने एक नए अंतरिक्ष यान से SpaceX के चालक दल ड्रैगन वितरित करेंगे अपनी पहली यात्रियों को अंतरराष्ट्रीय अंतरिक्ष स्टेशन के लिए. यह कैसे होगा? अब आप देख सकते हैं कि क्या अंतरिक्ष यात्रियों को देखने आ रहा है, जब आईएसएस. SpaceX जारी किया है वास्तविक ...

क्या कंपनी निश्चित रूप से जीवित रहने की महामारी?

क्या कंपनी निश्चित रूप से जीवित रहने की महामारी?

दुनिया में के बीच में एक महामारी coronavirus, जो पहले से ही प्रभावित लोगों के लाखों. और मैं बात नहीं कर रहा हूँ के बारे में केवल थे, जो उन लोगों को संक्रमित, लेकिन यह भी उन लोगों के बारे में खो दिया है, जो एक नौकरी, मिल गया में रखी मजदूरी या यहां तक ...

हम जीवित करने में सक्षम हो इंटरनेट के बिना?

हम जीवित करने में सक्षम हो इंटरनेट के बिना?

क्या आपको लगता है कि हम अभी भी कर रहे हैं, जो लोगों को पृथ्वी पर घूमा करते थे के हजारों साल के लिए, या हम एक नए समाज — समाज में ऑनलाइन? लगभग की तरह पंथ में फिल्म मैट्रिक्स. मैं लंबे समय से सोचा है कि हम बहुत निर्भर कर रहे हैं इंटरनेट पर है, लेक...

टिप्पणी (0)

इस अनुच्छेद है कोई टिप्पणी नहीं, सबसे पहले हो!

टिप्पणी जोड़ें

संबंधित समाचार

Roskomnadzor का फैसला किया ब्लॉक करने के लिए तार के माध्यम से अदालत

Roskomnadzor का फैसला किया ब्लॉक करने के लिए तार के माध्यम से अदालत

द्वारा रिपोर्ट के रूप में कई स्रोतों के संदर्भ में प्रेस सेवा के Roskomnadzor, एजेंसी के लिए अपील की अदालत को ब्लॉक करने के लिए मैसेजिंग सर्विस टेलीग्राम. मुकदमा दायर किया गया था करने के लिए Tagansky की जिला अदालत में मास्को और के...

टेलीग्राम सकता है

टेलीग्राम सकता है "कमजोर राष्ट्रीय मुद्रा" ईरान के

एक मंच के लिए संदेशों के आदान-प्रदान, टेलीग्राम द्वारा बनाई गई हैं, पावेल Durov और उनकी टीम थी, अभी पूरा के दूसरे दौर ICO रिकॉर्ड है, और परिणाम की तरह नहीं था की सरकार ईरान. अनुप्रयोग में बेहद लोकप्रिय है कि सत्तावादी देशों — की क...

माइक्रोसॉफ्ट शुरू हो गया है एकीकृत नीला के साथ bloccano सफल

माइक्रोसॉफ्ट शुरू हो गया है एकीकृत नीला के साथ bloccano सफल

डेवलपर्स के नीला बादल मंच से माइक्रोसॉफ्ट की सूचना दी है कि वे पर काम शुरू किया एकीकरण की सेवा के साथ bloccano सफल है । उनके मुताबिक, नए निर्णय की अनुमति होगी शुरू करने के लिए अनुप्रयोगों के लिए एक साथ काम में बादल और किया जा सकता...

नासा के कक्षीय परीक्षण मोबाइल डेटा ट्रांसमीटर

नासा के कक्षीय परीक्षण मोबाइल डेटा ट्रांसमीटर

जब एक छोटे से अंतरिक्ष यान की जरूरत करने के लिए डाटा संचारित करने के लिए पृथ्वी, वह प्रतीक्षा करने के लिए जब वह हो जाता है की सीमा के भीतर एक जमीन स्टेशन है, और यह बहुत लंबे समय है और हमेशा के लिए सुविधाजनक नहीं है, खासकर अगर हम ब...

नई Android के वायरस अवरोध बैंक के लिए कॉल

नई Android के वायरस अवरोध बैंक के लिए कॉल

वहाँ विभिन्न कंपनियों रहे हैं की खोज कर रहे हैं के सैकड़ों नए वायरस. के बीच में उन्हें हो सकता है के रूप में अहानिकर और बेहद खतरनाक कंप्यूटर प्रोग्राम है कि कर सकते हैं आप छोड़ने के बिना एक भी पैसा बैंक में खाता है । और हाल ही में...

फिलिप्स का परीक्षण कर रहा है प्रौद्योगिकी ली-फाई के कार्यालयों में

फिलिप्स का परीक्षण कर रहा है प्रौद्योगिकी ली-फाई के कार्यालयों में

फिलिप्स ने घोषणा की है कि यह परीक्षण शुरू किया अपनी प्रौद्योगिकी ली-फाई (प्रकाश निष्ठा) के कार्यालयों में फ्रेंच निवेश कंपनी Icade. फिलहाल, ली-फाई प्रदान करता है, कर्मचारियों के साथ ब्रॉडबैंड का उपयोग करने के लिए इंटरनेट का उपयोग ...

में Facebook अब आप कर सकते हैं लिखने के लिए 3 डी संदेश

में Facebook अब आप कर सकते हैं लिखने के लिए 3 डी संदेश

हाल के वर्षों में, सामाजिक नेटवर्क Facebook लगे लागू करने के लिए और अधिक नवाचार करने के लिए अपने उपयोगकर्ताओं. उदाहरण के लिए, हाल ही में शुरू के लिए समर्थन के तीन आयामी स्थिति है कि उपयोगकर्ताओं को दे देंगे एक नई स्वतंत्रता की डिग...

SpaceX सफलतापूर्वक शुरू की पहली उपग्रहों के लिए इंटरनेट का वितरण

SpaceX सफलतापूर्वक शुरू की पहली उपग्रहों के लिए इंटरनेट का वितरण

के बाद दोहराया स्थगित लांच की जगह ले ली है कि विभिन्न कारणों के लिए, आज, फरवरी 22, कंपनी SpaceX, के स्वामित्व में एलोन मस्क थे, अंत में शुरू करने में सक्षम है, एक रॉकेट फाल्कन 9, बोर्ड पर थे, जिनमें से पहले दो उपग्रहों Microsat 2a...

कैसे को समझने के लिए ज़ेन? हम जानते हैं कि सबसे तेज तरीका है!

कैसे को समझने के लिए ज़ेन? हम जानते हैं कि सबसे तेज तरीका है!

आप कर रहे हैं पढ़ने के ब्राउज़र में, मोबाइल प्लेटफार्मों, आईओएस और एंड्रॉयड, लेकिन यह भी कभी कभी सामाजिक नेटवर्क में. लेकिन आज हम बताने के लिए चाहते हैं आप के बारे में पढ़ने का एक नया तरीका Hi-News.ru है कि हो सकता है ब्याज की आप ...

अमेरिकी सरकार की पेशकश की है बनाने के लिए एक SpaceX इंटरनेट सेवा प्रदाता

अमेरिकी सरकार की पेशकश की है बनाने के लिए एक SpaceX इंटरनेट सेवा प्रदाता

अगले मंगलवार, कंपनी SpaceX भेजने के लिए कक्षा में दो टेस्ट उपग्रहों Microsat 2a और 2b हो जाएगा, जो इंटरनेट पर वितरित, एक फर्श क्षेत्र को कवर अप करने के लिए दस किलोमीटर की दूरी पर प्रत्येक. इन दो उपग्रहों — «सागर में एक ...

मार्क जुकरबर्ग वितरित करेंगे 10 करोड़ डॉलर में सबसे दिलचस्प समुदाय में Facebook

मार्क जुकरबर्ग वितरित करेंगे 10 करोड़ डॉलर में सबसे दिलचस्प समुदाय में Facebook

किसी के लिए एक रहस्य नहीं है कि सबसे लोकप्रिय समुदायों में सामाजिक नेटवर्क में आय का एक अच्छा स्रोत के लिए अपने व्यवस्थापक. लेकिन Facebook का फैसला किया है सबसे अच्छा करने के लिए प्रेरित करने और अपने समुदाय. के रूप में हाल ही में ...

Facebook: सामाजिक नेटवर्क पर नकारात्मक प्रभाव है लोकतंत्र

Facebook: सामाजिक नेटवर्क पर नकारात्मक प्रभाव है लोकतंत्र

आज यह करने के लिए कठिन है इनकार के प्रभाव सामाजिक नेटवर्क पर लोगों के मन में, हालांकि, यहां तक कि दस साल पहले इस तरह के एक बयान माना जाएगा महान संदेह के साथ. और यहां तक कि एक बड़ा और एक अग्रणी सोशल नेटवर्किंग कंपनी Facebook इनकार ...

रोस्तोव हैकर हैक पेपैल

रोस्तोव हैकर हैक पेपैल

के बावजूद विकास के नए तरीकों की साइबर सुरक्षा, ई-जेब और भुगतान प्रणालियों हमेशा एक स्वादिष्ट निवाला के लिए हैकर्स और अन्य बेईमान लोगों पर रहते हैं कि वर्ल्ड वाइड वेब है । बार-बार प्रयास किए हैकिंग के भुगतान प्रणालियों के और प्रयास...

5G क्वालकॉम: हम कर रहे हैं भविष्य के लिए तैयार है?

5G क्वालकॉम: हम कर रहे हैं भविष्य के लिए तैयार है?

क्वालकॉम — कंपनियों में से एक के शामिल कर रहे हैं कि आदेश में लाने के लिए भविष्य के संचार और दुनिया को एक नए संचार मानक 5G. हम कर सकते हैं कॉल के समय पर इच्छा करने के लिए संक्रमण के लिए उच्च गति प्रौद्योगिकी, जहां एक दुनिया ...

नाम की सूची में सबसे खराब पासवर्ड 2017 के

नाम की सूची में सबसे खराब पासवर्ड 2017 के

कंपनी SplashData, में विशेषज्ञता उपलब्ध कराने की जानकारी सुरक्षा सेवाओं, सालाना की सूची बनाता है के लिए सबसे लोकप्रिय पासवर्ड पर आधारित है, लाखों की चोरी लॉगिन है, जो अंत में उपयोग खुला. और हर साल हम के लिए संघर्ष कभी नहीं हो सकता...

नए आईएसएस के चालक दल शुरू से Baikonur से रॉकेट

नए आईएसएस के चालक दल शुरू से Baikonur से रॉकेट "सोयुज-FG"

बूस्टर «संघ-FG» मानवयुक्त अंतरिक्ष यान «संघ, एमएस-07» और एक नया चालक दल से शुरू किया गया था Baikonur के लिए अंतरराष्ट्रीय अंतरिक्ष स्टेशन (आईएसएस), रिया नोवोस्ती की सूचना दी. बोर्ड पर «संघ» यात्री &#...

माइक्रोसॉफ्ट के लिए कोशिश करता है में जीवन साँस लेने के बिंग खोज इंजन का उपयोग कर कृत्रिम बुद्धि

माइक्रोसॉफ्ट के लिए कोशिश करता है में जीवन साँस लेने के बिंग खोज इंजन का उपयोग कर कृत्रिम बुद्धि

यह संभावना नहीं है कि हमारे पाठकों के कई का उपयोग बिंग खोज इंजन के मुख्य स्रोत के रूप में खोजा जानकारी. निश्चित रूप से ऐसे लोगों को देखते हैं, लेकिन वे कर रहे हैं विशाल अल्पसंख्यक है । अधिक से अधिक भाग के उपयोगकर्ताओं को पसंद करते...

खोज इंजन

खोज इंजन "स्पुतनिक" प्राप्त हुआ है 260 मिलियन rubles के विकास के लिए

के रूप में मान्यता प्राप्त लाभहीन घरेलू खोज इंजन «उपग्रह» अधिक गर्मियों में बंद होने के कगार पर है । पर इसके आगे के भाग्य «Rostelecom», जो करने के लिए खोज के अंतर्गत आता है, से इनकार कर दिया, बात करने के लिए इं...

सूर्य स्टार्टअप विनिमय दक्षिण अफ्रीका के बिजली के लिए भुगतान bitcoin के साथ

सूर्य स्टार्टअप विनिमय दक्षिण अफ्रीका के बिजली के लिए भुगतान bitcoin के साथ

हाँ, वास्तव में. सार के एक स्टार्टअप है कि यह प्रदान करता है निर्माण में निवेश करने की है कि खेतों की आपूर्ति करने के लिए सौर ऊर्जा की जरूरत है जहां यह सबसे अधिक है । निवेश के आदान प्रदान सूर्य एकत्र करता है Indiegogo पर अनुमति दे...

Facebook विज्ञप्ति मैसेंजर बच्चे

Facebook विज्ञप्ति मैसेंजर बच्चे

इस मुद्दे के सुरक्षा और गोपनीयता के लिए उपयोगकर्ता डेटा इंटरनेट पर हाल ही में चर्चा की है । मुख्य ध्यान के रचनाकारों के सामाजिक नेटवर्क क्या कर रहे हैं की रक्षा के लिए युवा पीढ़ी से अनुचित सामग्री का ट्रैक रखने के लिए, के वितरण है...