वर्तमान में, एक शक्तिशाली botnet हमला. सभी इंटरनेट पतों को स्कैन कर रहे हैं की उपस्थिति के लिए आकर्षक कमजोरियों के सॉफ्टवेयर में सिस्को IOS के लिए अनुमति देता है, दूर से आदेश पर अमल पर सिस्को उपकरणों. बीओटी चलता है करने के लिए डिवाइस और हटाने के साथ विन्यास में, रिकॉर्डिंग उसे अपनी फ़ाइलें.
एक जोखिम प्राप्त हुआ है पहचानकर्ता CVE-2018-0171 और रन बनाए 9.8 अंक के पैमाने पर CVSS. अगर तुम सिर्फ बंद कर दिया इंटरनेट या निकट भविष्य में है, तो उच्च संभावना के साथ, इस कारण ऊपर करने के लिए जोखिम । नेटवर्क प्रदर्शन समस्याओं मनाया जाता है अब. सहित टीम Hi-News.ru है.
सिस्को एक रिपोर्ट प्रकाशित की है जिसके अनुसार हजारों की सैकड़ों के नेटवर्क पर उपकरणों की चपेट में स्मार्ट के साथ स्थापित करें । कंपनी ने चेतावनी दी है महत्वपूर्ण बुनियादी ढांचे के बारे में का उपयोग कर के जोखिम की चपेट में उपकरणों.
<पी>स्मार्ट स्थापित करने की अनुमति देता है इस प्रक्रिया को स्वचालित की प्रारंभिक विन्यास और डाउनलोड वर्तमान ऑपरेटिंग सिस्टम छवि के लिए एक नए नेटवर्क स्विच.की समस्या के बारे में फट स्कैन में एक प्रयास का पता लगाने के लिए कमजोर कर रहे हैं कि उपकरणों, सक्रिय स्मार्ट, स्थापित सिस्को की रिपोर्ट पिछले साल फरवरी में. उस समय यह कहा गया था कि हैकर समूहों का उपयोग कर सकते हैं स्मार्ट के लिए स्थापित की प्रतियां प्राप्त करने के विन्यास प्रभावित उपकरणों के ग्राहकों. इसके अलावा, यह बताया गया है कि हमलावरों का इस्तेमाल किया उपकरण खुला स्रोत के लिए स्कैनिंग की खोज में कमजोर प्रणाली है । इस उपकरण कहा जाता है स्मार्ट स्थापित शोषण उपकरण (SIET).
अब सिस्को जारी नए बयान:
"सिस्को के बारे में पता है एक महत्वपूर्ण संख्या में वृद्धि के प्रयास करने के लिए स्कैन के लिए संवेदनशील उपकरणों के साथ एक सक्रिय स्मार्ट स्थापित करें । एक परिणाम के रूप में सफल हमले के एक हमलावर कर सकते हैं विन्यास फाइल को संशोधित, बल अपने डिवाइस को पुनः आरंभ करने के लिए अपलोड करें नई छवि आईओएस चलाने के लिए, सीएलआई आदेशों के साथ उच्चतम अधिकार"है.
विशेषज्ञों के अनुसार, इन हमलों के कुछ किया गया था के एक समूह द्वारा जाना जाता है के रूप में Dragonfly, तले बिताया है, यति और ऊर्जावान । इस संबंध में, प्रशासकों के लिए सलाह दी जाती अद्यतन स्थापित करें, या अक्षम डिवाइस सेटिंग्स में SMI डिजाइन प्रौद्योगिकी को स्वचालित करने के लिए प्रारंभिक विन्यास और फर्मवेयर डाउनलोड के लिए स्विच.
समस्या यह है कि कई मालिकों को समायोजित नहीं है या बंद SMI प्रोटोकॉल और ग्राहक के लिए प्रतीक्षा जारी है आदेश के लिए "ustanovlennuyu" में पृष्ठभूमि. का उपयोग कर के जोखिम के साथ, एक हमलावर को संशोधित कर सकते हैं सेटिंग्स की TFTP सर्वर और पुनः प्राप्त करने के विन्यास फाइल के माध्यम से TFTP बदलने के लिए, सामान्य विन्यास फाइल के स्विच की जगह, ओएस छवि, IOS, बनाने के लिए एक स्थानीय खाते के लिए एक अवसर प्रदान हमलावर के लिए लॉग इन करने के लिए डिवाइस और किसी भी आदेश पर अमल.
का फायदा उठाने के लिए जोखिम हमलावर की जरूरत से संपर्क करने के लिए TCP पोर्ट 4786 डिफ़ॉल्ट रूप से खुला है. यह सूचना दी है कि समस्या का इस्तेमाल किया जा सकता है के रूप में एक डॉस हमले अग्रणी, कमजोर उपकरणों में एक अंतहीन पाश के रिबूट.
के अनुसार सिस्को Talos, वर्तमान में उपलब्ध 168 हजार स्विच का समर्थन है कि SMI. हालांकि, के अनुसार विश्लेषणात्मक समूह Embedi कुल में, इंटरनेट की खोज की अधिक से अधिक 8.5 लाख इकाइयों के साथ एक खुला बंदरगाह 4786, और पैच को हल करता है कि महत्वपूर्ण जोखिम नहीं है की स्थापना की लगभग 250 000.
विश्लेषकों Embedi आयोजित प्रवेश के परीक्षण उपकरणों पर उत्प्रेरक 4500 पर्यवेक्षक इंजन और श्रृंखला स्विच सिस्को उत्प्रेरक 3850 और सिस्को उत्प्रेरक 2960, लेकिन शायद हम बात कर रहे हैं के जोखिम के बारे में चल रहे सभी उपकरणों पर स्मार्ट स्थापित करें, अर्थात्:
सिस्को प्रकाशित किया है प्रोटोकॉल अक्षम होता है, उपकरणों, और यह भी एक उपकरण जारी, के लिए स्कैन स्थानीय नेटवर्क या इंटरनेट खोज करने के लिए कमजोर करने के लिए उपकरणों.
अधिक:
इस महीने एक नए अंतरिक्ष यान से SpaceX के चालक दल ड्रैगन वितरित करेंगे अपनी पहली यात्रियों को अंतरराष्ट्रीय अंतरिक्ष स्टेशन के लिए. यह कैसे होगा? अब आप देख सकते हैं कि क्या अंतरिक्ष यात्रियों को देखने आ रहा है, जब आईएसएस. SpaceX जारी किया है वास्तविक ...
क्या कंपनी निश्चित रूप से जीवित रहने की महामारी?
दुनिया में के बीच में एक महामारी coronavirus, जो पहले से ही प्रभावित लोगों के लाखों. और मैं बात नहीं कर रहा हूँ के बारे में केवल थे, जो उन लोगों को संक्रमित, लेकिन यह भी उन लोगों के बारे में खो दिया है, जो एक नौकरी, मिल गया में रखी मजदूरी या यहां तक ...
हम जीवित करने में सक्षम हो इंटरनेट के बिना?
क्या आपको लगता है कि हम अभी भी कर रहे हैं, जो लोगों को पृथ्वी पर घूमा करते थे के हजारों साल के लिए, या हम एक नए समाज — समाज में ऑनलाइन? लगभग की तरह पंथ में फिल्म मैट्रिक्स. मैं लंबे समय से सोचा है कि हम बहुत निर्भर कर रहे हैं इंटरनेट पर है, लेक...
संबंधित समाचार
Roskomnadzor का फैसला किया ब्लॉक करने के लिए तार के माध्यम से अदालत
द्वारा रिपोर्ट के रूप में कई स्रोतों के संदर्भ में प्रेस सेवा के Roskomnadzor, एजेंसी के लिए अपील की अदालत को ब्लॉक करने के लिए मैसेजिंग सर्विस टेलीग्राम. मुकदमा दायर किया गया था करने के लिए Tagansky की जिला अदालत में मास्को और के...
टेलीग्राम सकता है "कमजोर राष्ट्रीय मुद्रा" ईरान के
एक मंच के लिए संदेशों के आदान-प्रदान, टेलीग्राम द्वारा बनाई गई हैं, पावेल Durov और उनकी टीम थी, अभी पूरा के दूसरे दौर ICO रिकॉर्ड है, और परिणाम की तरह नहीं था की सरकार ईरान. अनुप्रयोग में बेहद लोकप्रिय है कि सत्तावादी देशों — की क...
माइक्रोसॉफ्ट शुरू हो गया है एकीकृत नीला के साथ bloccano सफल
डेवलपर्स के नीला बादल मंच से माइक्रोसॉफ्ट की सूचना दी है कि वे पर काम शुरू किया एकीकरण की सेवा के साथ bloccano सफल है । उनके मुताबिक, नए निर्णय की अनुमति होगी शुरू करने के लिए अनुप्रयोगों के लिए एक साथ काम में बादल और किया जा सकता...
नासा के कक्षीय परीक्षण मोबाइल डेटा ट्रांसमीटर
जब एक छोटे से अंतरिक्ष यान की जरूरत करने के लिए डाटा संचारित करने के लिए पृथ्वी, वह प्रतीक्षा करने के लिए जब वह हो जाता है की सीमा के भीतर एक जमीन स्टेशन है, और यह बहुत लंबे समय है और हमेशा के लिए सुविधाजनक नहीं है, खासकर अगर हम ब...
नई Android के वायरस अवरोध बैंक के लिए कॉल
वहाँ विभिन्न कंपनियों रहे हैं की खोज कर रहे हैं के सैकड़ों नए वायरस. के बीच में उन्हें हो सकता है के रूप में अहानिकर और बेहद खतरनाक कंप्यूटर प्रोग्राम है कि कर सकते हैं आप छोड़ने के बिना एक भी पैसा बैंक में खाता है । और हाल ही में...
फिलिप्स का परीक्षण कर रहा है प्रौद्योगिकी ली-फाई के कार्यालयों में
फिलिप्स ने घोषणा की है कि यह परीक्षण शुरू किया अपनी प्रौद्योगिकी ली-फाई (प्रकाश निष्ठा) के कार्यालयों में फ्रेंच निवेश कंपनी Icade. फिलहाल, ली-फाई प्रदान करता है, कर्मचारियों के साथ ब्रॉडबैंड का उपयोग करने के लिए इंटरनेट का उपयोग ...
में Facebook अब आप कर सकते हैं लिखने के लिए 3 डी संदेश
हाल के वर्षों में, सामाजिक नेटवर्क Facebook लगे लागू करने के लिए और अधिक नवाचार करने के लिए अपने उपयोगकर्ताओं. उदाहरण के लिए, हाल ही में शुरू के लिए समर्थन के तीन आयामी स्थिति है कि उपयोगकर्ताओं को दे देंगे एक नई स्वतंत्रता की डिग...
SpaceX सफलतापूर्वक शुरू की पहली उपग्रहों के लिए इंटरनेट का वितरण
के बाद दोहराया स्थगित लांच की जगह ले ली है कि विभिन्न कारणों के लिए, आज, फरवरी 22, कंपनी SpaceX, के स्वामित्व में एलोन मस्क थे, अंत में शुरू करने में सक्षम है, एक रॉकेट फाल्कन 9, बोर्ड पर थे, जिनमें से पहले दो उपग्रहों Microsat 2a...
कैसे को समझने के लिए ज़ेन? हम जानते हैं कि सबसे तेज तरीका है!
आप कर रहे हैं पढ़ने के ब्राउज़र में, मोबाइल प्लेटफार्मों, आईओएस और एंड्रॉयड, लेकिन यह भी कभी कभी सामाजिक नेटवर्क में. लेकिन आज हम बताने के लिए चाहते हैं आप के बारे में पढ़ने का एक नया तरीका Hi-News.ru है कि हो सकता है ब्याज की आप ...
अमेरिकी सरकार की पेशकश की है बनाने के लिए एक SpaceX इंटरनेट सेवा प्रदाता
अगले मंगलवार, कंपनी SpaceX भेजने के लिए कक्षा में दो टेस्ट उपग्रहों Microsat 2a और 2b हो जाएगा, जो इंटरनेट पर वितरित, एक फर्श क्षेत्र को कवर अप करने के लिए दस किलोमीटर की दूरी पर प्रत्येक. इन दो उपग्रहों — «सागर में एक ...
मार्क जुकरबर्ग वितरित करेंगे 10 करोड़ डॉलर में सबसे दिलचस्प समुदाय में Facebook
किसी के लिए एक रहस्य नहीं है कि सबसे लोकप्रिय समुदायों में सामाजिक नेटवर्क में आय का एक अच्छा स्रोत के लिए अपने व्यवस्थापक. लेकिन Facebook का फैसला किया है सबसे अच्छा करने के लिए प्रेरित करने और अपने समुदाय. के रूप में हाल ही में ...
Facebook: सामाजिक नेटवर्क पर नकारात्मक प्रभाव है लोकतंत्र
आज यह करने के लिए कठिन है इनकार के प्रभाव सामाजिक नेटवर्क पर लोगों के मन में, हालांकि, यहां तक कि दस साल पहले इस तरह के एक बयान माना जाएगा महान संदेह के साथ. और यहां तक कि एक बड़ा और एक अग्रणी सोशल नेटवर्किंग कंपनी Facebook इनकार ...
के बावजूद विकास के नए तरीकों की साइबर सुरक्षा, ई-जेब और भुगतान प्रणालियों हमेशा एक स्वादिष्ट निवाला के लिए हैकर्स और अन्य बेईमान लोगों पर रहते हैं कि वर्ल्ड वाइड वेब है । बार-बार प्रयास किए हैकिंग के भुगतान प्रणालियों के और प्रयास...
5G क्वालकॉम: हम कर रहे हैं भविष्य के लिए तैयार है?
क्वालकॉम — कंपनियों में से एक के शामिल कर रहे हैं कि आदेश में लाने के लिए भविष्य के संचार और दुनिया को एक नए संचार मानक 5G. हम कर सकते हैं कॉल के समय पर इच्छा करने के लिए संक्रमण के लिए उच्च गति प्रौद्योगिकी, जहां एक दुनिया ...
नाम की सूची में सबसे खराब पासवर्ड 2017 के
कंपनी SplashData, में विशेषज्ञता उपलब्ध कराने की जानकारी सुरक्षा सेवाओं, सालाना की सूची बनाता है के लिए सबसे लोकप्रिय पासवर्ड पर आधारित है, लाखों की चोरी लॉगिन है, जो अंत में उपयोग खुला. और हर साल हम के लिए संघर्ष कभी नहीं हो सकता...
नए आईएसएस के चालक दल शुरू से Baikonur से रॉकेट "सोयुज-FG"
बूस्टर «संघ-FG» मानवयुक्त अंतरिक्ष यान «संघ, एमएस-07» और एक नया चालक दल से शुरू किया गया था Baikonur के लिए अंतरराष्ट्रीय अंतरिक्ष स्टेशन (आईएसएस), रिया नोवोस्ती की सूचना दी. बोर्ड पर «संघ» यात्री ...
माइक्रोसॉफ्ट के लिए कोशिश करता है में जीवन साँस लेने के बिंग खोज इंजन का उपयोग कर कृत्रिम बुद्धि
यह संभावना नहीं है कि हमारे पाठकों के कई का उपयोग बिंग खोज इंजन के मुख्य स्रोत के रूप में खोजा जानकारी. निश्चित रूप से ऐसे लोगों को देखते हैं, लेकिन वे कर रहे हैं विशाल अल्पसंख्यक है । अधिक से अधिक भाग के उपयोगकर्ताओं को पसंद करते...
खोज इंजन "स्पुतनिक" प्राप्त हुआ है 260 मिलियन rubles के विकास के लिए
के रूप में मान्यता प्राप्त लाभहीन घरेलू खोज इंजन «उपग्रह» अधिक गर्मियों में बंद होने के कगार पर है । पर इसके आगे के भाग्य «Rostelecom», जो करने के लिए खोज के अंतर्गत आता है, से इनकार कर दिया, बात करने के लिए इं...
सूर्य स्टार्टअप विनिमय दक्षिण अफ्रीका के बिजली के लिए भुगतान bitcoin के साथ
हाँ, वास्तव में. सार के एक स्टार्टअप है कि यह प्रदान करता है निर्माण में निवेश करने की है कि खेतों की आपूर्ति करने के लिए सौर ऊर्जा की जरूरत है जहां यह सबसे अधिक है । निवेश के आदान प्रदान सूर्य एकत्र करता है Indiegogo पर अनुमति दे...
Facebook विज्ञप्ति मैसेंजर बच्चे
इस मुद्दे के सुरक्षा और गोपनीयता के लिए उपयोगकर्ता डेटा इंटरनेट पर हाल ही में चर्चा की है । मुख्य ध्यान के रचनाकारों के सामाजिक नेटवर्क क्या कर रहे हैं की रक्षा के लिए युवा पीढ़ी से अनुचित सामग्री का ट्रैक रखने के लिए, के वितरण है...
टिप्पणी (0)
इस अनुच्छेद है कोई टिप्पणी नहीं, सबसे पहले हो!