Осалдық Cisco IOS қалдырды пайдаланушылар интернет

Күні:

2018-07-27 15:55:05

Hits:

920

Рейтинг:

1Сүю 0Жеккөру

Үлесі:

Осалдық Cisco IOS қалдырды пайдаланушылар интернет Source:

қазіргі уақытта жүргізіледі қуатты ботнет-шабуыл. Барлық Интернеттегі сканерленеді болуын балғын осалдығы бағдарламалық қамтамасыз етуде Cisco IOS мүмкіндік беретін қашықтан орындауға команда құрылғыларында Cisco. Бот келіп құрылғысы және жояды конфигурациясын, записывая оның орнына файлдарды.

Осалдық алды идентификатор CVE-2018-0171 және жинады 9,8 балл шкаласы бойынша CVSS. Егер сіз жаңа ғана выключался Интернет, не өшеді, жақын арада, онда үлкен ықтималдықпен, қалдырған жоғарыда сипатталған уязвимостью. Жұмыс Желісі байқалады қазірдің өзінде. Соның ішінде команда Hi-News.ru.

Команда Cisco жариялады хабарлама, соған сәйкес, жүздеген мың құрылғыларды Желідегі осал технологиясының арқасында Smart Install. Компания ескертті нысандар, сыни инфрақұрылым тәуекелдер туралы пайдалану осал құрылғылар.

Технологиясы Smart Install процесін автоматтандыруға мүмкіндік береді бастапқы параметрлері мен конфигурациясын жүктеу өзекті салауатты операциялық жүйесі үшін жаңа желілік коммутатор.

проблема Туралы шарықтауын күткен еді сканирований, тырысып табу қорғалмаған құрылғылар іске қосылған " Smart Install Cisco компаниясы хабарлаған болатын тағы өткен жылдың ақпан айында. Сол кезде айтылғандай, хакерлік топтың пайдалануы мүмкін Smart Install көшірмесін алу үшін пішінді қозғалған құрылғыларды клиенттер. Сонымен қатар, бұған дейін хабарланғандай, зиянкестер құралы ашық бастапқы кодты сканерлеу үшін іздеуде осал жүйелер. Бұл құрал қалай аталады Smart Install Exploitation Tool (SIET).

Енді Cisco жаңа өтінішпен жүгінді:

"Cisco хабардар айтарлықтай санының өсу әрекеттерін сканерлеу іздеп, әлсіз құрылғылардың белсендірілген Smart Install. Нәтижесінде, сәтті шабуылдар қаскүнем өзгерте файл конфигурация мәжбүрлеп қайта жүктеу құрылғы жүктеу құрылғы жаңа сурет IOS, орындау командасының CLI жоғары құқықтар".

сарапшылардың пікірінше, бұл кейбір шабуылдар жүргізілді топтастыру ретінде белгілі Dragonfly, Crouching Yeti және Energetic Bear. Осыған байланысты әкімшілеріне ұсынылады тезірек орнату, жаңарту немесе өшіру параметрлері құрылғылар технологиясын SMI арналған автоматтандыру бастапқы орнату және жүктеу тігуге арналған коммутаторлар.

Проблема байланысты, бұл көптеген иелері емес настраивают немесе ажыратады SMI хаттамасы, және клиент жалғастыруда күтуге команда "установкинастройки" фонда. Пайдаланып уязвимостью, қаскүнем мүмкін өзгерту параметрлер TFTP сервер және извлечь sql арқылы хаттамасы TFTP, өзгертуге жалпы конфигурациялық файлды коммутатор, деген образ ОС IOS құру, жергілікті тіркелгілер мүмкіндігін атакующим авторлану құрылысы мен орындау кез-келген команда.

осалдықты пайдалану атакующему қажет TCP портына 4786 ашылған әдепкі. Бұл мәселе пайдаланылуы мүмкін ретінде DoS-шабуыл, уводя осал құрылғының шексіз цикл перезагрузок.

мәліметі Бойынша Cisco Talos, қазіргі уақытта Желісінде қолжетімді 168 мың коммутаторларды қолдайтын SMI. Алайда деректері бойынша аналитикалық тобының Embedi жалпы Интернетте табылған 8,5 миллион құрылғылардың ашық порт 4786, жамау жоятын қауіпті осалдық белгіленбесе, шамамен 250 000 соның ішінде.

Сарапшылар Embedi тестілеу жүргізіп, әлсіздік құрылғыларында Catalyst 4500 Supervisor Engine, сондай-ақ коммутаторах сериялы Cisco Catalyst 3850 және Cisco Catalyst 2960, алайда, бәлкім туралы әңгіме осалдығын барлық құрылғылардың жұмыс істейтін Smart Install, атап айтқанда, туралы:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

Команда Cisco жариялады ажырату бойынша хаттаманың әлсіз құрылғылардың, сондай-ақ шығарды құралы сканерлеу үшін жергілікті желі немесе интернет арқылы іздеу үшін әлсіз құрылғылар.

Көп:

Ал сіз? SpaceX шығарды симулятор нақты түйісу Crew Dragon ХҒС -

Ал сіз? SpaceX шығарды симулятор нақты түйісу Crew Dragon ХҒС -

осы айда жаңа ғарыш кемесі Crew Dragon жылғы SpaceX жеткізеді өзінің алғашқы жолаушыларды Халықаралық ғарыш станциясына. Бұл қалай болады? Енді сіз өздері көруге, бұл астронавтар көреді алушыларға МСМ. SpaceX шығарды нақты нұсқасы-симулятор, ол мүмкі...

Қандай компаниялар дәл выживут кейін пандемия?

Қандай компаниялар дәл выживут кейін пандемия?

әлемдегі барлық күш-жігерімен полицейлері пандемия машина жасау зауыты жобасына қатысты, онда қазірдің өзінде миллиондаған адам зардап шекті. Мен қазір айтып отырмын туралы ғана емес, кім жұқтырып, бірақ сондай-ақ, про-кім жұмысын жоғалтты, қысқартуғ...

Біз өмір сүре береді?

Біз өмір сүре береді?

сіз Қалай ойлайсыз, біз әлі сол өте олар бродили жерде мың жыл, немесе біз жаңа қоғам — қоғам НҰСҚАСЫ? Дерлік ретінде культовом фильмде " Матрица. Мен бұрыннан бері ойладым, біз өте тәуелді интернеттің, бірақ ойланып қаншалықты. Көрейік шындыққ...

Комментарий (0)

Бұл мақала емес, түсіндірмелер, бірінші болыңыз!

Добавить комментарий

Жаңалықтар

Роскомнадзор қаулы етті құлыптау Telegram сот арқылы

Роскомнадзор қаулы етті құлыптау Telegram сот арқылы

хабарлағандай, көптеген көздері сілтеме жасай отырып баспасөз қызметіне Роскомнадзора, ведомство талап арызбен сотқа жүгінген туралы бұғаттау сервис алмасу Telegram. Талап арыз берілсе " Таганский аудандық соты Мәскеу айналды жалғ...

Telegram мүмкін

Telegram мүмкін "шайқалтып, ұлттық валютаға" Иран

Платформасы арқылы хабар алмасу Telegram құрылған Павел Дуровым және оның командасымен енді ғана аяқтады екінші раунд рекордтық ICO және оның нәтижелері жоқ ұнады үкіметіне Иран. Қосымша — өте танымал " авторитарлық елде бұрыннан ...

Microsoft басталған интеграцияны Azure с блокчейном Ethereum

Microsoft басталған интеграцияны Azure с блокчейном Ethereum

Әзірлеушілер бұлтты платформа Microsoft Azure деп бастады ықпалдастыру бойынша жұмыстарды жүргізу сервис блокчейном Ethereum. Олардың айтуынша, жаңа шешім мүмкіндік береді қолданбаларды іске қосу үшін бір мезгілде жұмыс бұлтта жән...

ҚЫТАЙДА тестілейді ұялы орбиталық таратқыштар деректер

ҚЫТАЙДА тестілейді ұялы орбиталық таратқыштар деректер

Кезде шағын жеткізілді ғарыш аппаратына беру қажет деректер, Жерге, оған күтуге тура келеді, ол шықса радиуста әрекет жер үсті станциялары, ал бұл өте ұзақ және әрқашан ыңғайлы, әсіресе, егер әңгіме туралы шағын спутниктері аса қа...

Жаңа Android-вирус перехватывает қоңырау банк

Жаңа Android-вирус перехватывает қоңырау банк

күн Сайын антивирустық компаниясының табу жүздеген жаңа вирустар. Және олардың арасында болуы мүмкін әбден айтарлықтай, сондай-ақ өте қауіпті компьютерлік бағдарлама мүмкін сізді қалдыру бірыңғай тиын банк шотында. Жақында осындай...

Philips тестілейді технология Li-Fi usb

Philips тестілейді технология Li-Fi usb

Philips Компаниясы жариялады, бұл тестілеу басталғанға өз технология Li-Fi (Lighting Fidelity) кеңселерінде француз инвестициялық компания Icade. Қазіргі уақытта Li-Fi-мен қамтамасыз етеді, қызметкерлерге кең жолақты Интернет көме...

"Facebook енді жазуға болады 3D-қатынас

соңғы уақытта әлеуметтік желі Facebook айналды енгізуге көп инновациялар үшін пайдаланушылар. Мысалы, жақында ғана пайда болды қолдау үшөлшемді бекеттерін ашуға мүмкіндік беретін пайдаланушыларға жаңа еркіндік ресімдеу хабарлар. ...

SpaceX сәтті іске қосты алғашқы спутниктер тарату үшін Интернет

SpaceX сәтті іске қосты алғашқы спутниктер тарату үшін Интернет

Кейін әлденеше тасымалдау старт, болған, түрлі себептермен, бүгін, 22 ақпан күні, SpaceX компаниясы тиесілі Илона Маска, психолог, ең соңында, іске қосу зымыран-тасығышы "Falcon 9", оның бортында болған алғашқы екі спутник Microsa...

Ретінде шқо мен Дзен? Біз ең қысқа жолы!

Ретінде шқо мен Дзен? Біз ең қысқа жолы!

Сіз оқып отырған бізді браузерде мобильді қосымшаларда iOS және Android, сондай-ақ кейде-отбасы. Бірақ біз туралы айтып жаңа тәсілі оқулары Hi-News.ru, ол өте, тіпті сізді қызықтыруы мүмкін. жақында Желісін тапқан жаңа сервис Янд...

АҚШ үкіметі ұсынды жасауға SpaceX интернет-провайдер

АҚШ үкіметі ұсынды жасауға SpaceX интернет-провайдер

алдағы сенбіде компаниясы SpaceX жіберу орбитаға екі тест спутнигін Microsat 2a және 2b, олар тарататын интернет қамтитын аумағы он километрге дейінгі. Бұл екі спутниктің — «тамшысы теңізге», өйткені бірнеше жыл бұ...

Марк Цукерберг раздаст 10 миллион доллар ең қызықты қауымдастығы

Марк Цукерберг раздаст 10 миллион доллар ең қызықты қауымдастығы " Facebook

ешкімге құпия емес, бұл ең танымал қоғамдастық әлеуметтік желілерде болып табылады жақсы кәсіп көзі үшін олардың әкімшілерінің. Бірақ компаниясы Facebook шешті қосымша замотивировать үздік өздерінің қоғамдастық. Ретінде деп мәлімд...

Facebook әлеуметтік желісінің кері әсерін тигізеді демократия

Facebook әлеуметтік желісінің кері әсерін тигізеді демократия

Бүгінде қиын жоққа әсері әлеуметтік желілер адамдардың санасына, дегенмен әлі де он шақты жыл бұрын мұндай пікір воспринималось еді үлкен үлестерін скепсиса. Тіпті гигант "және" первопроходец " әлеуметтік желілер компаниясы Facebo...

Ростов хакер взломал PayPal

Ростов хакер взломал PayPal

Қарамастан әзірлеуге барлық жаңа және жаңа әдістерін дамыту, киберқауіпсіздік, электрондық әмиян және еңбекақы төлеу жүйесінің әрқашан лакомым кусочком үшін, хакерлер мен басқа да нечистых қолдарын адамдар мекендейтін Дүниежүзілік...

5G жылғы Qualcomm: дайынбыз ба болашағына?

5G жылғы Qualcomm: дайынбыз ба болашағына?

Qualcomm — компаниялардың бірі айналысатын барынша жақындатуға, коммуникациялық және сыйлау әлемге жаңа 5G байланыс стандарты. Можно ли атай уақтылы ұмтылу көшу неғұрлым жоғары технологиялар әлемде ғана емес, барлық абонентт...

Назван тізімі нашар парольдерді 2017 жылғы

Назван тізімі нашар парольдерді 2017 жылғы

SplashData Компаниясы айналысатын қызмет көрсетумен ақпараттық қауіпсіздік бойынша, жыл сайын тізімін жасайды ең танымал құпия сөздердің негізінде миллион ұрланған логинов, нәтижесінде құлап ашық қол жеткізу. Жыл сайын біз переста...

Жаңа экипаж ХҒС-қа Байқоңырдан на ракете

Жаңа экипаж ХҒС-қа Байқоңырдан на ракете "Союз-ФГ"

байқоңырдан «Союз-ФГ» пилотируемым кемесі «Союз МС-07» жаңа экипажы қазақстанның Байқоңыр үшін Халықаралық ғарыш стансасының (ХҒС), деп хабарлайды РИА Новости. бортында «Одағы» орналасқан ғарышкері &...

Microsoft тырысады вдохнуть өмір Bing іздестіру көмегімен жасанды интеллект

Microsoft тырысады вдохнуть өмір Bing іздестіру көмегімен жасанды интеллект

Екіталай біздің көптеген оқырмандары пайдаланады Bing іздестіру негізгі көзі ретінде разыскиваемой. Мүмкін осындай адамдар бар, бірақ олардың басым азшылығы. Үлкен бір бөлігі пайдаланушылар Рунет береді басымдық береді жауап ретін...

Іздестіруші

Іздестіруші "Спутник" 260 миллион сом дамыту

Танылған залалды отандық іздестіруші «Спутник» жазда жабылу алдында тұр. Одан әрі оның тағдыры өкілдері, «Ростелеком», ол іздестіруші және принадлежит, айтуға бас тартты көрсете отырып, жылдың аяғына — дә...

Стартап Sun Exchange Оңтүстік Африка төлейді электр энергиясы үшін биткоинами

Стартап Sun Exchange Оңтүстік Африка төлейді электр энергиясы үшін биткоинами

Иә-иә, дәл солай. Мәні стартап ол ұсынады құя салу фермалардың жеткізетін күн энергиясын сонда, онда әсіресе мұқтаж. Инвестициялар Sun Exchange жинайды арналған Indiegogo мүмкіндік бере отырып, салымшыларға сатып алуға жекелеген к...

Facebook шығарады балалар мессенджері

Facebook шығарады балалар мессенджері

Сұрақ, деректердің қауіпсіздігі және құпиялылық пайдаланушылардың Интернет желісіне соңғы уақытта талқыланып, жиі-жиі. Негізгі тірек жасаушылар әлеуметтік желілер жасайды, қоршау өсіп келе жатқан ұрпақты теріс контентті, уследить ...