Güvenlik açığı, Cisco IOS bıraktı olmayan kullanıcılar, ınternet

Tarihli:

2018-07-27 09:55:06

Görünümler:

963

Verim:

1İstemek 0Sevmeme

Pay:

Güvenlik açığı, Cisco IOS bıraktı olmayan kullanıcılar, ınternet Source:

şu anda yürütülen güçlü bir botnet saldırı. Tüm Internet adresleri taranır olup olmadığını anlamak için, taze yazılım açıkları Cisco IOS sağlayan uzaktan komutları Cisco cihazlarda. Bot geldiğinde cihaz ve hatalı konfigürasyonu yazmak yerine kendi dosyaları.

Bir güvenlik Açığı var kimliği CVE-2018-0171 aldım 9,8 puan bir ölçekte CVSS. Eğer sadece açık kaldıktan sonra İnternet ya da kapanır yakında, büyük olasılık ile, bu nedeni ile yukarıda bahsedilen güvenlik açığı. Bir Ağ sorunu kutlanır zaten. Dahil olmak üzere takım Hi-News.ru.

Komutu, Cisco mesaj yayınladı, hangi göre, yüzlerce, binlerce cihazlar savunmasız Ağ teknolojisi sayesinde, Smart Install. Şirket uyardı nesneleri kritik altyapı riskleri hakkında kullanım hassas cihazlar.

Smart Install işlemini otomatikleştirir ilk kurulum, yapılandırma ve yükleme için geçerli bir işletim sistemi yansıması için yeni bir ağ anahtarı.

Sorun Hakkında başak taramaları, keşfetmek için bir çaba içinde korumasız cihazlar, aktif Smart Install Cisco, rapor, geçen yıl şubat ayında. O zaman, daha önce hacker gruplar kullanabilir, Smart Install almak için kopya yapılandırmaları etkilenen cihazlar müşteri. Buna ek olarak, rapor, saldırganların kullanmış aracı için açık kaynak kodlu bir tarama girebilirsiniz güvenlik açığı olan sistemleri. Bu araç olarak adlandırılır Smart Install Exploitation Tool (SİET).

Şimdi aynı Cisco dilekçe ile yeni bir bildiri yayınladı:

«Cisco güncel önemli bir büyüme girişimleri tarama arayışı savunmasız cihazlar ile aktif Smart Install. Sonuç olarak, başarılı bir saldırı, bir saldırganın yapılandırma dosyasını değiştirmek, zorlamak cihaz yeniden yüklemek, cihaz yeni bir görüntü, İOS, çalıştır komutları CLI yüksek haklar».

Uzmanlara Göre, bazı bu saldırılar yapılmıştır çetesi olarak bilinen Dragonfly, Crouching Yeti ve Energetic Bear. Bu bağlamda, yöneticilere tavsiye edilir, en kısa sürede güncelleştirmeyi yüklemek veya devre dışı bırakmak için cihaz ayarlarında teknoloji SMI için tasarlanmış bir otomasyon başlangıç ayarları ve önyükleme firmware için yeni anahtarlar.

Sorun, birçok sahipleri alıştırmak veya devre dışı protokol SMI ve müşteri devam ediyor, bekliyoruz «komut установкинастройки» arka planda. Bir güvenlik açığından yararlanan bir saldırgan, ayarlarını değiştirmek TFTP sunucu ve ayıklamak için yapılandırma dosyaları üzerinden TFTP, değiştirmek için ortak bir yapılandırma dosyası anahtarı yerine, bir görüntü, İOS, oluşturmak için yerel hesapları için bir fırsat sağlayabilir saldırganın giriş için cihaz ve çalıştır, herhangi bir takım.

Kullanım İçin güvenlik açığı saldırgana açmak gerekir TCP bağlantı noktası 4786 açık olan varsayılan. Rapor, sorun, kullanılabilir olarak DoS saldırıları, уводя etkilenen aygıt sonsuz döngüye yeniden başlatır.

Göre, Cisco Talos, şu anda Ağ mevcut 168 bin anahtarları desteği ile SMI. Ancak, göre araştırma grubunun Embedi toplam İnternette buldum daha fazla 8,5 milyon cihaz açık portu 4786, yama, ortadan kaldıran kritik bir güvenlik açığı, yüklü değil yaklaşık 250 000.

Analistler, Embedi yapılan test güvenlik açığı cihazlarda Catalyst 4500 Supervisor Engine, anahtarlar serisi Cisco Catalyst 3850 ve Cisco Catalyst 2960, ancak, büyük olasılıkla söz konusu güvenlik açığı hakkında tüm cihazlar üzerinde çalışan Smart Install, yani:

  • Catalyst 4500 Supervisor Engines;
  • Catalyst 3850 Series;
  • Catalyst 3750 Serisi;
  • Catalyst 3650 Series;
  • Catalyst 3560 Series;
  • Catalyst 2960 Series;
  • Catalyst 2975 Series;
  • IE 2000;
  • IE 3000;
  • IE 3010;
  • IE 4000;
  • IE 4010;
  • IE 5000;
  • SM-ES2 SKUs;
  • SM-ES3 SKUs;
  • NME-16ES-1G-P;
  • SM-X-ES3 SKUs.

Komutu, Cisco yayınladı devre dışı bırakmak için protokol hassas cihazlar yanı sıra yayımladı tarama aracı, yerel ağ veya ınternet arama için hassas cihazlar.

Daha:

Sen? SpaceX yayımladı gerçek simülatörü yerleştirme Crew Dragon ile ISS

Sen? SpaceX yayımladı gerçek simülatörü yerleştirme Crew Dragon ile ISS

Zaten bu ay yeni bir uzay gemisi Crew Dragon yer SpaceX alır ve onun ilk yolcu Uluslararası uzay istasyonu. Bu nasıl olacak? Şimdi siz ne bakmak astronotlar göreceksiniz yaklaşırken, ISS. SpaceX yayımladı gerçek bir online simülasyon sağlayan herhang...

Hangi şirket tam olarak hayatta sonra bir pandemi?

Hangi şirket tam olarak hayatta sonra bir pandemi?

dünyada intikam azgın bir salgın coronavirus, hangi etkilenen milyonlarca kişi. Ve ben şimdi söylüyorum sadece pro olanlar tarafından işgal, ama aynı zamanda hakkında kim işini kaybetti, işten maaş ya da hiç daha fazla iş yapabilir. Çok güçlü bir dar...

Biz hayatta kalmak için internet olmadan?

Biz hayatta kalmak için internet olmadan?

sizce biz hala aynı olan yeryüzünde dolaşan binlerce yıl, ya da biz yeni bir toplum — toplum ÇEVRİMİÇİ? Neredeyse bir kült film Matrix. Ben uzun zaman önce düşündüm, biz çok güveniyoruz ancak internetten hiç düşündün mü ne kadar. Kabul edelim, ...

Yorumlar (0)

Bu makalede Yorum yok, ilk olmak!

Yorum ekle

İlgili Haberler

Seviye hükmetti engellemek Telegram mahkeme yoluyla

Seviye hükmetti engellemek Telegram mahkeme yoluyla

rapor, çok sayıda kaynakları gerekçe basın hizmet Роскомнадзора, dairesi sordu mahkemeye engelleme hakkında mesajlaşma servisi Telegram. Dava açılmıştı Tagansky bölge mahkemesi, Moskova ve devamıydı birkaç gün süren tartışma işley...

Telegram «zayıflatmak için ulusal para birimi» İran

Telegram «zayıflatmak için ulusal para birimi» İran

Platform mesajlaşma Telegram oluşturulan Paul Дуровым ve ekibi, sadece tamamladı ve ikinci turda rekor ICO, ve onun sonuçları değil sevdim hükümete İran. Uygulaması son derece popüler otoriter bir ülkede uzun zaman tahammül etmeye...

Microsoft başlangıç entegrasyonu Azure ile блокчейном Ethereum

Microsoft başlangıç entegrasyonu Azure ile блокчейном Ethereum

Geliştiriciler bulut platformu Azure, Microsoft rapor, başladı, çalışmaları yürütmek ve entegrasyon hizmeti ile блокчейном Ethereum. Onlara göre, yeni bir çözüm sağlayacak, bir uygulama çalıştırmak için eşzamanlı bulut ve çok yara...

NASA test cep orbital transmitteri, veri

NASA test cep orbital transmitteri, veri

Zaman küçük bir uzay makineye veri aktarmak gerekiyor Yere, onu beklemek, geldiğinde aralığında yer istasyonu, bu da oldukça uzun bir süre ve her zaman uygun değildir, özellikle eğer söz konusu olan küçük uydular ile oldukça mütev...

Yeni bir Android virüsü yakaladığını aramalar bankası

Yeni bir Android virüsü yakaladığını aramalar bankası

Her gün anti-virüs şirketleri tarafından tespit yüzlerce yeni virüs. Ve bunların arasında olabilir gibi oldukça zararsız ve son derece tehlikeli bir bilgisayar programı bırakmak için tek bir kuruş olmadan banka hesabında. Ve son z...

Philips test teknolojisi Li-Fi ofisleri

Philips test teknolojisi Li-Fi ofisleri

Philips duyurdu test başladı, kendi teknolojisi Li-Fi (Aydınlatma Fidelity) ofislerinde fransız yatırım şirketi Icade. Şu anda Li-Fi sağlar, çalışanlarına geniş bant İnternet erişimi ile led, iletim bilgileri hız 30 Mbps ile ışık ...

Bu Facebook şimdi yazma 3D-mesajlar

Bu Facebook şimdi yazma 3D-mesajlar

son zamanlarda sosyal ağ Facebook oldu yapma, daha fazla yenilik kullanıcıları için. Örneğin, son zamanlarda çıktı desteği, üç boyutlu mesajlar verecek kullanıcılar için yeni bir özgürlük derecesi tasarımında mesajlar. Yeni bir f...

SpaceX başarıyla başlattı ve ilk uydular paylaşım için Internet

SpaceX başarıyla başlattı ve ilk uydular paylaşım için Internet

Sonra tekrar heceleme başlangıç gerçekleşti, çeşitli nedenlerle, bugün, 22 şubat, şirket SpaceX ait Ilona Maske, başardı, son olarak, çalıştırmak güçlendirici Falcon 9, gemide hangi vardı, ilk iki uydu Microsat 2a ve 2b için tasar...

Nasıl anlamak Zen? Biz biliyoruz en kısa yolu!

Nasıl anlamak Zen? Biz biliyoruz en kısa yolu!

okuduğunuz için bizi tarayıcı, mobil uygulamalar, iOS ve Android hem de bazen sosyal ağlarda. Ama bugün, biz hakkında konuşmak için yeni bir yol okuma Hi-News.ru bir çok bile size ilgi olabilir. çok uzun zaman önce Ağ kazanılan y...

ABD hükümeti önerdi yapmak SpaceX internet servis sağlayıcısı

ABD hükümeti önerdi yapmak SpaceX internet servis sağlayıcısı

önümüzdeki cumartesi şirketi SpaceX gönder yörüngeye iki test uydusu Microsat 2a ve 2b, dağıtıyor, halka, kaplama meydanı on kilometre her. Bu iki uydu — «bir damla, bir deniz» çünkü, daha birkaç yıl önce şirket Il...

Mark Zuckerberg temel 10 milyon dolar en ilginç topluluklar, Facebook

Mark Zuckerberg temel 10 milyon dolar en ilginç topluluklar, Facebook

bu bir sır değil, en popüler topluluk sosyal ağlar için iyi bir gelir kaynağı, onların yöneticileri. Ancak şirket, Facebook için karar verdi ayrıca замотивировать en iyi topluluk. Belirtildiği gibi, son zamanlarda yaratıcısı, sosy...

Facebook: sosyal ağ olumsuz etkileyen bir demokrasi

Facebook: sosyal ağ olumsuz etkileyen bir demokrasi

Bugün inkar etmek zordur etkisi, sosyal ağlar üzerinde insanların bilinç olsa, bir düzine yıl önce benzer bir söyleyiş görüldü ... büyük payı şüphecilik. Ve hatta dev ve öncü bir sosyal ağ şirketi Facebook zaten inkar etmez, sosya...

Rostov hacker hacked PayPal

Rostov hacker hacked PayPal

Rağmen, geliştirilmesi yeni yöntemlerin siber güvenlik, e-cüzdan ve ödeme sistemi her zaman lezzetli bir lokma için, bilgisayar korsanları ve diğer vicdansız insanların, yaşayan World wide web. Defalarca işlenen hack girişimleri, ...

5G Qualcomm: hazır mı gelecek?

5G Qualcomm: hazır mı gelecek?

Qualcomm — biri yapan firmalar daha yakınlaştırmak için iletişim geleceği ve vermek dünyanın yeni iletişim standardı 5G. Miyim aramak zamanında peşinde geçiş için daha yüksek teknoloji bir dünyada değil, tüm aboneler övünme ...

Adını listeye en kötü şifreleri 2017

Adını listeye en kötü şifreleri 2017

Şirketi SplashData, adanmış bir hizmet sağlanması, bilgi güvenliği, her yıl ise listeye en popüler şifre tabanlı milyon çalıntı oturumların sonunda düşmek açık erişim. Ve her yıl biz hayran olmaktan, insan aptalca. Muhtemelen siz...

Yeni mürettebat ISS ile başladı Байконура roket «Soyuz-FG»

Yeni mürettebat ISS ile başladı Байконура roket «Soyuz-FG»

Güçlendirici «Soyuz-FG» ile insanlı uzay gemisi «Birliği MS-07» ve yeni bir ekip ile başladı Baykonur üzerinde çalışmak için, Uluslararası uzay istasyonu (ISS), iletir RIA novosti. gemide bir «Birliği...

Microsoft çalışıyor hayat arama motoru Bing ile yapay zeka

Microsoft çalışıyor hayat arama motoru Bing ile yapay zeka

Pek çok okurlarımız kullandıkları arama motoru Bing ana kaynak olarak разыскиваемой bilgi. Kesinlikle böyle insanlar var, ama onların büyük bir azınlık. Büyük bir kısmı kullanıcı Runet verir kendi tercihi bu , Google ve «Yandex». ...

Arama motoru «Uydu» ortalama 260 milyon ruble gelişimi

Arama motoru «Uydu» ortalama 260 milyon ruble gelişimi

Tanınan karsız yerli arama motoru «Arkadaşı» henüz yaz kapanış eşiğinde. Hakkında daha fazla kaderi temsilcileri, «Rostelecom», hangi arama motoru ve ait konuşmak için reddetti işaret ederek, yıl sonu — i...

Başlangıç Sun Exchange Güney Afrika için ödediği elektrik биткоинами

Başlangıç Sun Exchange Güney Afrika için ödediği elektrik биткоинами

evet, evet, Evet, aynen öyle. Özü başlangıçta, o, birçok yatırım inşaat çiftlikleri, tedarik güneş enerjisi nerede ona ihtiyacı özellikle. Yatırım Sun Exchange topladığı Indiegogo, izin, mevduat ve satın almak için bireysel güneş ...

Facebook bültenleri çocuk messenger

Facebook bültenleri çocuk messenger

bir Soru güvenlik ve gizlilik kullanıcı verilerini İnternet üzerinden son zamanlarda tartışılan giderek. Ana vurgu yaratıcıları sosyal ağ yapmak için kalkan genç nesil uygunsuz içerik, takip etmek yayılması hangi fiziksel olarak ç...