Vulnerabilidade no Cisco IOS deixou usuários sem internet

Data:

2018-07-27 07:20:07

Pontos de vista:

861

Classificação:

1Como 0Não gostam

Compartilhar:

Vulnerabilidade no Cisco IOS deixou usuários sem internet Source:

No momento, é realizada uma poderosa botnet-ataque. Todos os endereços na Internet são verificados em busca de fresco vulnerabilidades no software Cisco IOS, que permite executar comandos remotamente em dispositivos Cisco. O bot trata de um dispositivo e remove a configuração, que grava em vez disso, os seus ficheiros.

A Vulnerabilidade recebeu o nome CVE-2018-0171 e disquei 9,8 pontos na escala de CVSS. Se você só tem que desligar a Internet, ou se desligar em um futuro próximo, com grande probabilidade, isto está relacionado com o anterior vulnerabilidade. Problemas de Rede, comemorados agora. Inclusive para os comandos Hi-News.ru.

O Comando da Cisco publicou a mensagem, de acordo com o qual centenas de milhares de dispositivos vulneráveis na Rede com a tecnologia Smart Install. A empresa alertou os objetos da infra-estrutura crítica sobre os riscos do uso vulneráveis dispositivos.

A Tecnologia Smart Install permite automatizar o processo de configuração inicial configuração e utilização de corrente a uma imagem de sistema operacional para o novo comutador de rede.

Sobre o problema de estouro de exames, na tentativa de descobrir a dispositivos inseguros, que é ativado Smart Install, a Cisco relatou ainda em fevereiro do ano passado. Naquele momento, foi explicado que o hacker agrupamento podem usar o Smart Install para obter cópias configurações afetadas dispositivos clientes. Além disso, informou que os criminosos usaram uma ferramenta open-source para a digitalização em busca de sistemas vulneráveis. Esta ferramenta é chamada de Smart Install Operação Tool (SIET).

Agora, o que a Cisco fez uma nova declaração:

"a Cisco a par de um crescimento significativo do número de tentativas de verificação em busca de vulneráveis dispositivos habilitados para Smart Install. Como resultado de um ataque bem-sucedido, o invasor pode modificar o arquivo de configuração, força a reiniciar o dispositivo, faça o download para o dispositivo de uma nova imagem do IOS, executar os comandos CLI com privilégios".

De acordo com especialistas, alguns desses ataques foram realizados agrupada, conhecida como a Libélula, Crouching Yeti e Energetic Bear. Devido a isso recomendamos que os administradores, logo que possível instalar a atualização ou desativar nas configurações do dispositivo tecnologia de SMI, concebido para automatizar a configuração inicial e o download de firmware para os novos switches.

O Problema está relacionado com o fato de que muitos proprietários não configuram ou não desativam a SMI, e o cliente continua a esperar comandos "установкинастройки" em segundo plano. Aproveitando a vulnerabilidade, um invasor pode modificar as configurações de um servidor TFTP e extrair os arquivos de configuração através do protocolo TFTP, alterar o arquivo de configuração do switch, substituir a imagem do sistema OPERACIONAL IOS, criar contas locais e dar a oportunidade para o atacante entrar no dispositivo e executar qualquer comando.

Para a exploração de vulnerabilidades do atacante, é necessário recorrer a porta TCP 4786, que é aberto por padrão. É relatado que o problema pode ser usado e como ataques, desviando o dispositivo vulnerável em um loop infinito de reinicializações do sistema.

De acordo com a Cisco Talos, atualmente, a Rede está disponível 168 milhares de switches com suporte a SMI. No entanto, de acordo com a análise do grupo de Embedi no total, a Internet for detectado por mais de 8,5 milhões de dispositivos com uma porta aberta 4786, e patches para corrigir uma vulnerabilidade crítica, não instalados em cerca de 250 000 deles.

Analistas Embedi testando vulnerabilidades em dispositivos Catalyst 4500 Supervisor Engine, bem como switches, uma série Cisco Catalyst 3850 e Cisco Catalyst 2960, mas provavelmente trata-se da vulnerabilidade de todos os dispositivos rodando em uma Smart Install, nomeadamente sobre:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Series;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

O Comando da Cisco publicou desactivar o protocolo com os dispositivos, e também lançou uma ferramenta para a digitalização de redes locais ou internet para procurar dispositivos vulneráveis.

Mais:

E você será capaz? SpaceX lançou o verdadeiro simulador de encaixe Crew Dragon com ISS

E você será capaz? SpaceX lançou o verdadeiro simulador de encaixe Crew Dragon com ISS

Já este mês, uma nova nave espacial Crew Dragon da SpaceX leva seus passageiros para a estação espacial Internacional. Como isso vai acontecer? Agora você pode conferir o que os astronautas verão, aproximando-se do ISS. SpaceX lançou on-line o simula...

Que tipo de empresa precisa sobreviver após a pandemia?

Que tipo de empresa precisa sobreviver após a pandemia?

Em um mundo pleno de fúria pandemia коронавируса, que já sofreu por milhões de pessoas. E não estou a falar só sobre quem foi infectado, mas também sobre aqueles que perdeu o emprego, ficou sob a redução de salários, ou de todo, já não pode conduzir ...

Será que vamos sobreviver sem a internet?

Será que vamos sobreviver sem a internet?

Como você acha que ainda somos as mesmas que habitaram a terra há milhares de anos, ou nós nos tornamos uma nova sociedade — sociedade ON-line? Quase como um como um filme de culto de Matriz. Há muito tempo que eu pensei que nós somos muito dep...

Comentários (0)

Este artigo possui nenhum comentário, seja o primeiro!

Adicionar comentário

Notícias Relacionadas

Роскомнадзор decidiu bloquear Telegram através do tribunal

Роскомнадзор decidiu bloquear Telegram através do tribunal

Como relatam inúmeras fontes de referência na imprensa-o serviço de Роскомнадзора, a agência protocolou no tribunal de justiça com uma ação judicial, sobre o bloqueio do serviço de mensagens Telegram. Ação ajuizada em Таганский o ...

Telegram pode

Telegram pode "prejudicar a moeda" do irã

a Plataforma para a troca de mensagens Telegram, criado por Paulo Дуровым e sua equipe, apenas terminou a segunda rodada de um recorde de ICO, e seus resultados não agradaram o governo do irã. O aplicativo é extremamente popular e...

A Microsoft começou a integração Azure com блокчейном Ethereum

A Microsoft começou a integração Azure com блокчейном Ethereum

os Desenvolvedores de nuvem, a plataforma Azure da Microsoft relatam que começaram a realizar o trabalho de integração do serviço com блокчейном Ethereum. Segundo eles, a nova solução permitirá que você execute um aplicativo para ...

A NASA está testando móveis orbitais transmissores de dados

A NASA está testando móveis orbitais transmissores de dados

Quando a pequena unidade cósmica é necessário enviar os dados para a Terra ele tem que esperar, quando ele vai para dentro de um raio de ação de uma estação terrestre, e é bastante longa e nem sempre é fácil, especialmente quando ...

O novo Android de vírus intercepta chamadas no banco

O novo Android de vírus intercepta chamadas no banco

todos os anti-vírus, as empresas descobrem centenas de novos vírus. E entre eles podem ser bastante inofensivos, e é muito perigoso programas de computador, que podem deixá-lo sem um único centavo na conta bancária. E, recentement...

A Philips está testando a tecnologia Li-Fi nos escritórios

A Philips está testando a tecnologia Li-Fi nos escritórios

A Philips anunciou que começou a testar sua tecnologia Li-Fi (Lighting Fidelity) em escritórios francesa investimento empresa Icade. No momento, o Li-Fi proporciona aos funcionários acesso à Internet banda larga através de leds, t...

O Facebook agora você pode gravar em 3D mensagem

O Facebook agora você pode gravar em 3D mensagem

recentemente, a rede social Facebook tornou-se fazer tudo de mais inovação para seus usuários. Por exemplo, recentemente, introduziu o suporte tridimensional de posts, que dará aos usuários a um novo grau de liberdade na decoração...

SpaceX lançou com sucesso os primeiros satélites para a distribuição de Internet

SpaceX lançou com sucesso os primeiros satélites para a distribuição de Internet

Depois de repetidas transferências do começo, como acontece por várias razões, hoje, 22 de fevereiro, a empresa SpaceX, empresa do Илону Máscara, poderia, finalmente, lançar o foguete-portador do Falcon 9, a bordo do qual estavam ...

Como compreender o Zen? Nós sabemos o caminho mais curto!

Como compreender o Zen? Nós sabemos o caminho mais curto!

Você está lendo nos no navegador, aplicativos para dispositivos móveis iOS e Android, e também às vezes em redes sociais. Mas hoje queremos falar sobre o novo método de leitura Hi-News.ru que muito pode interessar a você. Não mui...

O governo dos EUA propôs a fazer a SpaceX um provedor de internet

O governo dos EUA propôs a fazer a SpaceX um provedor de internet

No próxima sábado, a empresa SpaceX enviar em órbita dois casos de teste de satélite Microsat 2a e 2b, que vão estar a oferecer serviços de internet, cobrindo a área de até dez quilômetros cada. Estes dois satélites — «...

Mark Zuckerberg começar, a banca dará 10 milhões de dólares a mais interessante comunidades no Facebook

Mark Zuckerberg começar, a banca dará 10 milhões de dólares a mais interessante comunidades no Facebook

não é segredo para ninguém que o mais popular de uma comunidade nas redes sociais são uma boa fonte de renda para seus administradores. Mas a empresa Facebook decidiu, adicionalmente, замотивировать o melhor de sua comunidade. Com...

Facebook: a rede social tem um impacto negativo sobre a democracia

Facebook: a rede social tem um impacto negativo sobre a democracia

Hoje já é difícil negar o impacto das redes sociais na mente das pessoas, apesar de mais de uma dúzia de anos atrás, semelhante a declaração teria percebido com grande ceticismo. E mesmo gigante e pioneiro das redes sociais, a emp...

Rostov, um hacker invadiu o PayPal

Rostov, um hacker invadiu o PayPal

Apesar do desenvolvimento de novos métodos de segurança cibernética, carteiras eletrônicas e os sistemas de pagamento será sempre uma isca para hackers e outros imundos na mão de pessoas que vivem em World wide web. Já foram feita...

5G da Qualcomm: se estamos preparados para o futuro?

5G da Qualcomm: se estamos preparados para o futuro?

Qualcomm — uma das empresas que fazem para levar a comunicação do futuro e dar ao mundo um novo padrão de conexão 5G. Pode-se chamar oportuna a busca de transição para a mais alta velocidade da tecnologia no mundo, onde nem ...

Nomeado lista de piores senhas de 2017

Nomeado lista de piores senhas de 2017

A SplashData, dedicada ao fornecimento de serviços de segurança da informação, a cada ano, representando uma lista dos mais populares senha com base em milhões roubados de logins, o que acaba por cair em acesso aberto. E, anualmen...

A nova tripulação da ISS começou com Байконура jump

A nova tripulação da ISS começou com Байконура jump "Soyuz-FG"

o Impulsionador «o soyuz-FG» com a nave tripulada «a União de MS-07» e a nova tripulação começou a partir de Baikonur, para trabalhar na estação espacial Internacional (ISS), informou. A bordo «União»...

A Microsoft está tentando dar vida ao motor de busca Bing usando inteligência artificial

A Microsoft está tentando dar vida ao motor de busca Bing usando inteligência artificial

é Improvável que muitos dos nossos leitores usam o motor de busca Bing como a principal fonte de разыскиваемой de informação. Com certeza existem pessoas assim, mas a grande minoria. A maior parte dos usuários de Imprensa dá a pre...

O motor de busca

O motor de busca "Companheiro" recebeu mais de 260 milhões de rublos para o desenvolvimento

Reconhecido inútil doméstico motor de busca «Companheiro» no verão à beira de fechar. Sobre o seu destino representantes «Rostelecom», qual o motor de busca e pertence, se recusaram a falar, apontando para o fi...

Uma startup Sun Exchange África do Sul-paga de energia elétrica биткоинами

Uma startup Sun Exchange África do Sul-paga de energia elétrica биткоинами

Sim-sim, exatamente. A essência de inicialização é que ele oferece a investir na construção de fazendas, o fornecimento de energia solar para lá, onde ele têm uma necessidade especial. O investimento Sun Exchange coleta no Indiego...

Facebook lança infantil mensageiro

Facebook lança infantil mensageiro

a Questão da segurança e privacidade de dados de usuários na Internet recentemente discutido cada vez mais. O foco principal criadores de redes sociais estão fazendo para proteger a nova geração de conteúdos indesejáveis, manter o...