Una vulnerabilità in IOS di Cisco ha lasciato gli utenti senza internet

Data:

2018-07-28 11:55:07

Vista:

785

Rating:

1Come 0Antipatia

Condividere:

Una vulnerabilità in IOS di Cisco ha lasciato gli utenti senza internet Source:

Attualmente, si svolge una potente botnet-attacco. Tutti gli indirizzi in Internet vengono analizzati per verificare la presenza di fresco le vulnerabilità del software Cisco IOS, che permette di eseguire comandi da remoto su dispositivi Cisco. Bot entra su un dispositivo e rimuove la configurazione, che registra invece i file.

La Vulnerabilità ha ricevuto l'id CVE-2018-0171 e ha raggiunto un punteggio di 9,8 punti su una scala CVSS. Se avete solo che ti Internet, o si spegne presto, con grande probabilità, è dovuto al precedente vulnerabilità. I problemi di Rete sono contrassegnati già ora. Compresi e la squadra Hi-News.ru.

Il Team di Cisco ha pubblicato un messaggio secondo il quale centinaia di migliaia di dispositivi in Rete vulnerabili grazie alla tecnologia Smart Install. La società ha avvertito gli oggetti delle infrastrutture critiche sui rischi di utilizzo di dispositivi vulnerabili.

La Tecnologia Smart Install consente di automatizzare il processo di configurazione iniziale configurazione e caricamento attuale immagine del sistema operativo per il nuovo switch di rete.

Circa il problema del picco di scansioni, nel tentativo di individuare dispositivi non protetti, su cui è attivato Smart Install Cisco ha riferito nel mese di febbraio dello scorso anno. In quel momento diceva che gruppi di hacker possono utilizzare Smart Install per ricevere copie delle configurazioni di dispositivi interessati clienti. Inoltre, è stato riferito che gli aggressori hanno usato uno strumento open source per la scansione alla ricerca di sistemi vulnerabili. Questo strumento si chiama Smart Install Exploitation Tool (SIET).

Ora, Cisco si è rivolta con una nuova dichiarazione:

«Cisco nel corso di una significativa crescita del numero di tentativi di scansione alla ricerca di dispositivi vulnerabili con attivata la Smart Install. A seguito di un attacco di successo, un utente malintenzionato può modificare il file di configurazione, la forza di riavviare il dispositivo, scaricare sul dispositivo una nuova immagine IOS, eseguire i comandi CLI con alti privilegi».

Secondo gli esperti, alcuni di questi attacchi sono stati effettuati raggruppamento, conosciuta come la Libellula, Crouching Yeti e Energetic Bear. A questo proposito si consiglia agli amministratori il più presto possibile installare l'aggiornamento o disattivare nelle impostazioni del dispositivo la tecnologia SMI, progettato per automatizzare la configurazione iniziale e di caricamento del firmware per i nuovi switch.

Il Problema è legato al fatto che molti proprietari non configurano o non staccano il protocollo SMI, e il cliente continua ad aspettare squadre «impostazioneimpostazioni» in background. Sfruttando questa vulnerabilità, un utente malintenzionato può modificare le impostazioni di un server TFTP e rimuovere i file di configurazione attraverso il protocollo TFTP, cambiare in comune il file di configurazione di switch, di sostituire l'immagine del sistema OPERATIVO IOS, creare un account locali e di fornire la possibilità di un attaccante di accedere al dispositivo e di eseguire tutti i comandi.

Per sfruttamento senza alcun bisogno di rivolgersi alla porta TCP 4786, che è aperto per impostazione predefinita. Si dice che il problema può essere usato come un attacco DoS, inducendo dispositivi vulnerabili in un ciclo infinito di riavvii.

Secondo Cisco Talos, attualmente in Rete è disponibile 168 migliaia di switch con supporto SMI. Tuttavia, secondo il gruppo di analisi Embedi in totale in Internet ha scoperto più di 8,5 milioni di dispositivi con porta aperta 4786, e le patch, per fronteggiare una vulnerabilità critica, non sono stati installati circa 250 000 di loro.

Gli Analisti Embedi condotto test di vulnerabilità su dispositivi Catalyst 4500 Supervisor Engine, così come switch della serie Cisco Catalyst 3850 e Cisco Catalyst 2960, ma probabilmente si tratta di una vulnerabilità di tutti i dispositivi in esecuzione su Smart Install, vale a dire:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

Il Team di Cisco ha pubblicato per disattivare il protocollo vulnerabili dispositivi, e ha anche rilasciato uno strumento per la scansione di ethernet o internet per la ricerca di dispositivi vulnerabili.

Raccomandato

Ma si può? SpaceX ha rilasciato una vera e propria simulazione del bacino Crew Dragon con la ISS

Ma si può? SpaceX ha rilasciato una vera e propria simulazione del bacino Crew Dragon con la ISS

Già in questo mese un nuovo veicolo spaziale Crew Dragon di SpaceX consegnerà i suoi primi passeggeri sulla stazione spaziale Internazionale. Come questo avverrà? Ora si può guardare a ciò che gli astronauti vedono, si avvicina alla stazione spaziale...

Quali sono le aziende esattamente sopravviveranno alla pandemia?

Quali sono le aziende esattamente sopravviveranno alla pandemia?

In un mondo in piena infuria la pandemia coronavirus, da cui già colpito milioni di persone. E non sto parlando solo di chi è stato infettato, ma anche per chi ha perso il lavoro, è finito sotto una riduzione di stipendio o addirittura non può più co...

Se possiamo vivere senza internet?

Se possiamo vivere senza internet?

Come si pensa, siamo ancora quelli che vagavano per la terra migliaia di anni, o siamo diventati la nuova società — la società on-LINE? Quasi come nel film cult Matrix. Ho sempre pensato che siamo molto dipendenti da internet, ma non ho pensato...

Commenti (0)

Questo articolo non ha nessun commento, per essere il primo!

Aggiungi un commento

Notizie Correlate

Ronde ha deciso di bloccare Telegram dal tribunale

Ronde ha deciso di bloccare Telegram dal tribunale

Come riportato da numerose fonti con riferimento a press-di servizio di Mirò, l'ufficio ha chiesto alla corte di blocco del servizio di messaggistica Telegram. La causa intentata in Tagan tribunale distrettuale di Mosca e fu una c...

Telegram potrebbe «minare la moneta nazionale» l'Iran

Telegram potrebbe «minare la moneta nazionale» l'Iran

la Piattaforma di messaggistica Telegram, creato via della Seta e la sua squadra, appena completato il secondo turno di un record di ICO, e i risultati non sono piaciute al governo dell'Iran. L'applicazione è estremamente popolare...

Microsoft ha iniziato l'integrazione di Azure con блокчейном Ethereum

Microsoft ha iniziato l'integrazione di Azure con блокчейном Ethereum

gli Sviluppatori della piattaforma cloud Azure di Microsoft riferiscono, che ha iniziato i lavori per l'integrazione del servizio con блокчейном Ethereum. Secondo loro, la nuova soluzione consentirà di eseguire applicazioni per il...

La NASA sta testando mobili orbitali trasmettitori di dati

La NASA sta testando mobili orbitali trasmettitori di dati

Quando un piccolo distanziare l'apparecchio è necessario trasmettere i dati a Terra, lui deve aspettare quando si scopre di essere nel raggio d'azione della stazione di terra, e questo è abbastanza lungo e non sempre facile, sopra...

Il nuovo Android virus intercetta le chiamate in banca

Il nuovo Android virus intercetta le chiamate in banca

ogni giorno le società di antivirus individuano centinaia di nuovi virus. E tra questi possono essere abbastanza innocuo, e molto pericolosi programmi per computer, che potrebbe lasciare senza un centesimo sul conto bancario. E di...

Philips sta testando la tecnologia Li-Fi gratuita presso gli uffici

Philips sta testando la tecnologia Li-Fi gratuita presso gli uffici

Philips ha annunciato che ha iniziato a testare la sua tecnologia Li-Fi (Lighting Fidelity) presso gli uffici francese società di investimento Icade. In questo momento Li-Fi fornisce ai dipendenti un accesso Internet a banda larga...

In Facebook è ora possibile scrivere 3D-messaggi

In Facebook è ora possibile scrivere 3D-messaggi

recentemente, il social network Facebook è diventato apportare sempre più innovazione per i suoi utenti. Per esempio, recentemente è stato introdotto il supporto tridimensionali post, che darà agli utenti un nuovo grado di libertà...

SpaceX ha lanciato con successo i primi satelliti per la distribuzione di Internet

SpaceX ha lanciato con successo i primi satelliti per la distribuzione di Internet

Dopo ripetuti spostamenti di inizio accaduti, per vari motivi, oggi, 22 febbraio, la società SpaceX, di proprietà di Ilona Maschera, potrebbe finalmente lanciare un razzo vettore Falcon 9, a bordo del quale si trovavano i primi du...

Come comprendere Zen? Sappiamo che il percorso più breve!

Come comprendere Zen? Sappiamo che il percorso più breve!

Si legge noi nel browser, app per dispositivi mobili iOS e Android, e anche a volte in tutto il mondo. Ma oggi vogliamo parlare di un nuovo metodo di lettura Hi-News.ru che potrebbe interessarti. Non molto tempo fa in Rete guadag...

Il governo degli stati UNITI ha proposto di fare SpaceX fornitore di servizi internet

Il governo degli stati UNITI ha proposto di fare SpaceX fornitore di servizi internet

Il prossimo sabato la società SpaceX inviare in orbita due test del satellite Microsat 2a e 2b, che saranno in palio internet, che ricopre una superficie fino a dieci chilometri ciascuno. Questi due satelliti — «una goc...

Mark Zuckerberg sta per distribuire 10 milioni di dollari più interessante comunità di Facebook

Mark Zuckerberg sta per distribuire 10 milioni di dollari più interessante comunità di Facebook

non è un segreto che il più popolare della comunità sui social network sono una buona fonte di reddito per i loro amministratori. Ma la società Facebook ha deciso di motivare ulteriormente i loro comunità. Come ha recentemente dic...

Facebook: i social network influiscono negativamente sulla democrazia

Facebook: i social network influiscono negativamente sulla democrazia

Oggi è già difficile negare l'impatto dei social network sulla mente delle persone, anche se ancora una dozzina di anni fa tale dichiarazione dovrebbe essere percepito con grande scetticismo. E anche il gigante e pioniere dei soci...

Rostov hacker ha violato PayPal

Rostov hacker ha violato PayPal

Nonostante lo sviluppo di nuovi metodi di sicurezza informatica, portafogli elettronici e sistemi di pagamento saranno sempre un richiamo per gli hacker e gli altri disonesti di persone che vivono in World wide web. Già una volta ...

5G da Qualcomm: siamo pronti per il futuro?

5G da Qualcomm: siamo pronti per il futuro?

Qualcomm — una delle aziende che si occupano di temi, per avvicinare la comunicazione del futuro e dare al mondo un nuovo standard di comunicazione 5G. Se si può chiamare tempestivo impegno a passare a più alta tecnologia in...

Nominato lista delle peggiori password del 2017

Nominato lista delle peggiori password del 2017

la Società SplashData, si occupa di fornitura di servizi di informazione per la sicurezza, ogni anno è un elenco dei più popolari password sulla base di milioni rubati i dati di accesso, che alla fine cadono in accesso aperto. E o...

Il nuovo equipaggio della ISS è stato lanciato da Baikonur su un razzo Soyuz-FG

Il nuovo equipaggio della ISS è stato lanciato da Baikonur su un razzo Soyuz-FG

Ripetitore «Soyuz-FG» con equipaggio della nave «Unione MS-07» e un nuovo equipaggio, è stata lanciata dal cosmodromo di Baikonur per il lavoro sulla stazione spaziale Internazionale (ISS), passa RIA novosti. ...

Microsoft sta cercando di dare vita a un motore di ricerca Bing con l'aiuto dell'intelligenza artificiale

Microsoft sta cercando di dare vita a un motore di ricerca Bing con l'aiuto dell'intelligenza artificiale

è Improbabile che molti dei nostri lettori utilizzano il motore di ricerca Bing come la principale fonte di ricerca di informazioni. Sicuramente ci sono persone così, ma la stragrande minoranza. La maggior parte degli utenti di Ru...

Motore di ricerca «Satellite» ha ricevuto 260 milioni di rubli per lo sviluppo

Motore di ricerca «Satellite» ha ricevuto 260 milioni di rubli per lo sviluppo

Riconosciuto inutile domestico motore di ricerca di «Satellite» in estate sull'orlo della chiusura. Sul futuro del suo destino rappresentanti di «Erede», che il motore di ricerca e fa parte, parlare rifiutato, ...

Startup Sun Exchange dal Sud Africa paga per l'energia elettrica bitcoin

Startup Sun Exchange dal Sud Africa paga per l'energia elettrica bitcoin

Sì, proprio così. L'essenza di una startup che si propone di investire nella costruzione di aziende agricole che forniscono l'energia solare dove a lei particolarmente bisogno. Investimenti Sun Exchange raccoglie su Indiegogo, con...

Facebook rilascia bambini messenger

Facebook rilascia bambini messenger

un Problema di sicurezza e privacy dei dati degli utenti in rete Internet ultimamente si discute sempre più spesso. L'obiettivo principale creatori del social network fanno per proteggere la giovane generazione di contenuti inappr...