Luka w Cisco IOS zostawiła użytkowników bez internetu

Data:

2018-07-28 22:15:06

Przegląd:

817

Ranking:

1Kochać 0Niechęć

Udział:

Luka w Cisco IOS zostawiła użytkowników bez internetu Source:

W tej chwili odbywa się potężny botnet-atak. Wszystkie adresy w Internecie są skanowane w poszukiwaniu świeżych luki w oprogramowaniu Cisco IOS, która umożliwia zdalne wykonywanie poleceń na urządzeniach Cisco. Bot wchodzi na urządzenie i usuwa konfigurację, nagrywając zamiast niej swoje pliki.

Luka otrzymała identyfikator CVE-2018-0171 i zdobyła 9,8 pkt w skali CVSS. Jeśli masz tylko że się wyłączał dostęp do Internetu, albo wyłączy się w najbliższym czasie, to z dużą dozą prawdopodobieństwa, wynika z powyższej luki. Problemów w pracy Sieci są już teraz. W tym polecenia Hi-News.ru.

Zespół Cisco opublikowała komunikat, zgodnie z którym setki tysięcy urządzeń w Sieci są podatne dzięki technologii Smart Install. Firma ostrzegła obiekty infrastruktury krytycznej na temat ryzyka używania wrażliwych urządzeń.

Technologia Smart Install pozwala zautomatyzować proces wstępnej konfiguracji i pobierania aktualnego obrazu systemu operacyjnego dla nowego przełącznika sieciowego.

O problemie wybuchu skanów, starając się odkryć niezabezpieczone urządzenie, na którym aktywowana Smart Install firma Cisco informowała jeszcze w lutym ubiegłego roku. W tym czasie mówiło się, że hakerskie grupy mogą korzystać z funkcji Smart Install w celu uzyskania kopii konfiguracji dotkniętych urządzeń klientów. Ponadto, stwierdzono, że cyberprzestępcy wykorzystali narzędzie open source do skanowania w poszukiwaniu podatnych systemów. To narzędzie nazywa się Smart Install Exploitation Tool (SIET).

Teraz Cisco zwróciła się z nowym wnioskiem:

"Cisco na bieżąco znacznego wzrostu liczby prób skanowania w poszukiwaniu podatnych urządzeń z włączoną Smart Install. W wyniku udanego ataku atakujący może zmienić plik konfiguracyjny, wymusić, aby ponownie uruchomić urządzenie, pobrać do urządzenia nowy obraz z systemem IOS, wykonaj polecenia CLI z wysokimi uprawnieniami".

Zdaniem ekspertów, niektóre z tych ataków były przeprowadzone ugrupowanie, znany jako Dragonfly, Crouching Yeti i Energetic Bear. W związku z tym administratorzy powinni jak najszybciej zainstalować aktualizację lub wyłączyć w ustawieniach urządzenia technologię SMI, przeznaczony do automatyzacji konfiguracji początkowej i pobierania oprogramowania dla nowych przełączników.

Problem jest związany z tym, że wielu właścicieli nie tworzą się lub nie wyłącza protokół SMI, a klient nadal oczekiwać poleceń "установкинастройки" w tle. Wykorzystując tę lukę, osoba atakująca może modyfikować ustawienia serwera TFTP i usuwać plików konfiguracyjnych za pomocą protokołu TFTP, zmienić ogólny plik konfiguracyjny centralki, zastąpić obraz SYSTEMU IOS, tworzenie kont lokalnych i zapewnić możliwość atakującym zalogować się na urządzeniu i wykonać wszystkie polecenia.

Do pracy w zabezpieczeniach napastnikowi trzeba udać się do portu TCP 4786, który jest otwarty domyślnie. Poinformowano, że problem może być używane jako ataków DoS, odprowadzając wrażliwe urządzenia w nieskończoną pętlę restartów.

Według danych Cisco Talos, obecnie w Sieci dostępne 168 tysięcy przełączników z obsługą SMI. Jednak według analityków z grupy Embedi w sumie w Internecie odkryto ponad 8,5 milionów urządzeń z otwartym portem 4786 i poprawki eliminujące krytyczną lukę, nie nie jest ustawiony na około 250 000 z nich.

Analitycy Embedi prowadzili badania podatności na urządzeniach Catalyst 4500 Supervisor Engine, a także przełączniki z serii Cisco Catalyst 3850 i Cisco Catalyst 2960, jednak prawdopodobnie chodzi o luce w zabezpieczeniach wszystkich urządzeń pracujących na Smart Install, a mianowicie:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

Zespół Cisco opublikowała na wyłączenie protokołu na słabszych urządzeniach, a także wydała narzędzie do skanowania sieci lokalnych i internetu do wyszukiwania wrażliwych urządzeń.

Bardziej:

A ty możesz? SpaceX wydała prawdziwy symulator łączenia Crew Dragon do ISS

A ty możesz? SpaceX wydała prawdziwy symulator łączenia Crew Dragon do ISS

Już w tym miesiącu nowy statek kosmiczny Crew Dragon od SpaceX zabierze pierwszych pasażerów na Międzynarodową stację kosmiczną. Jak to się będzie działo? Teraz możesz sam zobacz na to, że astronauci zobaczą, zbliża się do ISS. SpaceX wydała prawdziw...

Firmy, które na pewno przetrwają po pandemii?

Firmy, które na pewno przetrwają po pandemii?

W świecie, mały szaleje epidemia коронавируса, od której już ucierpiały miliony osób. I mówię nie tylko o tych, którzy zaraził, ale i także o tych, którzy stracili pracę, znalazł się pod skrótem wynagrodzenia lub w ogóle nie może prowadzić działalnoś...

Czy możemy żyć bez internetu?

Czy możemy żyć bez internetu?

Jak myślisz, my wciąż ci sami którzy włóczyli się po ziemi tysiące lat, lub staliśmy się nowym społeczeństwem — społeczeństwem ONLINE? Prawie jak w kultowym filmie Matrix. Ja już od dawna myślałem, że jesteśmy bardzo uzależnieni od internetu, a...

Uwaga (0)

Ten artykuł nie ma komentarzy, bądź pierwszy!

Dodaj komentarz

Nowości

Władze postanowił zablokować Telegram przez sąd

Władze postanowił zablokować Telegram przez sąd

Jak donoszą liczne źródła, powołując się na służby prasowej Роскомнадзора, agencja zwróciła się do sądu o zablokowaniu usługi komunikatora Telegram. Pozew złożony w Таганский sąd rejonowy w Moskwie i był kontynuacją kilkudniowe de...

Telegram może

Telegram może "osłabić walutę krajową" Iranu

Platforma do wymiany wiadomości Telegram, stworzona przez Pawła Дуровым i jego drużyną, dopiero co zakończyła się druga runda rekordowy ICO, a jego wyniki nie podobały się rządowi Iranu. Aplikacja jest bardzo popularna w autorytar...

Microsoft rozpoczął integrację systemu Azure z блокчейном Ethereum

Microsoft rozpoczął integrację systemu Azure z блокчейном Ethereum

Deweloperzy chmurowej platformy Azure microsoftu donoszą, że rozpoczął prowadzenie prac w zakresie integracji serwisu z блокчейном Ethereum. Ich zdaniem, nowe rozwiązanie pozwoli na uruchamianie aplikacji dla jednoczesnej pracy w ...

W NASA testują telefony orbitalne nadajniki danych

W NASA testują telefony orbitalne nadajniki danych

Kiedy małego kosmicznego urządzenia należy przekazać dane na Ziemię, musi się doczekać, kiedy znajdzie się w zasięgu stacji naziemnej, a to dość długo i nie zawsze jest wygodne, zwłaszcza jeśli chodzi o małych satelitach skromnego...

Nowy Android wirus przechwytuje rozmowy w banku

Nowy Android wirus przechwytuje rozmowy w banku

Codziennie antywirusowe firmy odkrywają setki nowych wirusów. I wśród nich mogą być zupełnie nieszkodliwe, jak i bardzo niebezpieczne programy komputerowe, które mogą zostawić was bez jednego grosza na rachunku bankowym. I niedawn...

Philips testuje technologię Li-Fi w biurach

Philips testuje technologię Li-Fi w biurach

Firma Philips ogłosiła, że rozpoczęła testy swojego technologii Li-Fi (Lighting Fidelity) w biurach francuskiej firmy inwestycyjnej Icade. W tej chwili Li-Fi zapewnia pracownikom dostęp do szerokopasmowego Internetu za pomocą diod...

W Facebook teraz można pisać 3D-wiadomości

W Facebook teraz można pisać 3D-wiadomości

W ostatnim czasie serwis społecznościowy Facebook stał się wprowadzać coraz więcej innowacji dla swoich użytkowników. Na przykład, całkiem niedawno pojawiła się obsługa trójwymiarowych postów, co daje użytkownikom nowy poziom swob...

SpaceX z powodzeniem uruchomiła pierwsze satelity do rozdania Internetu

SpaceX z powodzeniem uruchomiła pierwsze satelity do rozdania Internetu

Po wielokrotnych przesunięć startu, jakie miały miejsce z różnych powodów, dziś, 22 lutego, firma SpaceX należąca Ilona Maskę, udało się w końcu odpalić rakietę nośną Falcon 9, na pokładzie której znajdowały się dwa pierwsze satel...

Jak zrozumieć Zen? Wiemy najkrótszą drogę!

Jak zrozumieć Zen? Wiemy najkrótszą drogę!

czytasz nas w przeglądarce, aplikacji mobilnych iOS i Android, a także czasami w sieciach społecznościowych. Ale dziś chcemy opowiedzieć o nowym sposobie czytania Hi-News.ru, który może cię zainteresować. Nie tak dawno w Sieci zd...

Rząd USA sugerował zrobić SpaceX isp

Rząd USA sugerował zrobić SpaceX isp

W przyszłą sobotę firma SpaceX wysłać na orbitę dwa testowych satelity Microsat 2a i 2b, które będą rozdawać dostęp do internetu, pokrywając obszar do dziesięciu kilometrów. Te dwa satelity — «kropla w morzu», bo j...

Mark Zuckerberg rozda 10 milionów dolarów najbardziej interesujące społeczności na Facebook

Mark Zuckerberg rozda 10 milionów dolarów najbardziej interesujące społeczności na Facebook

nie jest tajemnicą, że najbardziej popularne społeczności w social mediach są dobrym źródłem dochodu dla ich administratorów. Ale firma Facebook postanowił dodatkowo замотивировать najlepsze swoje społeczności. Jak powiedział nied...

Facebook: social networking negatywnie wpływają na demokrację

Facebook: social networking negatywnie wpływają na demokrację

Dziś już trudno zaprzeczyć, wpływ mediów społecznościowych na świadomość ludzi, choć jeszcze kilkanaście lat temu takie zachowanie jest traktowane z ogromnym sceptycyzmem. I nawet gigant i założyciel sieci społecznościowych firma ...

Rostowski haker włamał się do systemu PayPal

Rostowski haker włamał się do systemu PayPal

Pomimo rozwoju nowych metod cyberbezpieczeństwa, e-portfele i systemu płatności zawsze będą łakomym kąskiem dla hakerów i innych nieuczciwych osób, zamieszkujących w sieci World wide web. Już nie raz dokonywano próby włamania do s...

5G od Qualcomm: czy jesteśmy gotowi na przyszłość?

5G od Qualcomm: czy jesteśmy gotowi na przyszłość?

Qualcomm — jedna z firm, które zajmują się tym, aby przybliżyć komunikacyjne przyszłość i dać światu nowy standard komunikacji 5G. Czy można nazywać celowe dążenie do przejścia na bardziej szybkich technologii w świecie, gdz...

Nazwany lista najgorszych haseł w 2017 roku

Nazwany lista najgorszych haseł w 2017 roku

Firma SplashData, zajmująca się świadczeniem usług w zakresie bezpieczeństwa informacji, co roku sporządza listę najbardziej popularnych haseł na podstawie milionów kradzieży loginów, które w końcu trafiają do otwartego dostępu. I...

Nowa załoga międzynarodowej stacji kosmicznej wystartował z Bajkonuru na rakiety

Nowa załoga międzynarodowej stacji kosmicznej wystartował z Bajkonuru na rakiety "Sojuz-FG"

Rakieta nośna «Sojuz-FG» z пилотируемым statkiem «Związek MS-07» i nową załogą rozpoczęła się z Bajkonur do pracy na Międzynarodowej stacji kosmicznej (ISS), przekazuje RIA novosti. Na pokładzie «Europejs...

Microsoft stara się tchnąć życie w wyszukiwarce Bing za pomocą sztucznej inteligencji

Microsoft stara się tchnąć życie w wyszukiwarce Bing za pomocą sztucznej inteligencji

Wątpię, czy wielu nasi czytelnicy korzystają z wyszukiwarki Bing jako głównego źródła разыскиваемой informacji. Na pewno tacy są, ale jest ich zdecydowana mniejszość. Większa część użytkowników Runetu oddaje swoje preferencje tak ...

Wyszukiwarka

Wyszukiwarka "Sputnik" otrzymał 260 milionów złotych na rozwój

Uznany nieopłacalna krajowy wyszukiwarka «Towarzysz» jeszcze latem na skraju zamknięcia. O dalszych jego losach przedstawiciele «Ростелекома», którego wyszukiwarki i należy mówić nie chcieli, wskazując na konie...

Starcie Sun Exchange z Południowej Afryki płaci za energię elektryczną биткоинами

Starcie Sun Exchange z Południowej Afryki płaci za energię elektryczną биткоинами

tak, Tak, właśnie tak. Istotą starcie w tym, że oferuje on inwestować w budowę gospodarstw dostarczających energię słoneczną tam, gdzie w jej szczególnie potrzebują. Inwestycje Sun Exchange zbiera na Indiegogo, pozwalając inwestor...

Facebook wprowadza dzieci w komunikator

Facebook wprowadza dzieci w komunikator

Kwestia bezpieczeństwa i poufności danych użytkowników w sieci Internet w ostatnim czasie dyskutuje się coraz częściej. Główny nacisk twórcy portali społecznościowych sprawiają, że na to, aby uchronić młode pokolenie przed niepożą...