Вестник цифровой трансформации

Группировка хакеров, предположительно связанная с АНБ, использует уязвимость оборудования Cisco

10:55 26.09.2016  |  6188 просмотров



Уже найдено более 840 тыс. единиц такого оборудования. Больше всего их в США — 255,6 тыс., в России — 42,3 тыс. и в Великобритании — 42,1 тыс.

Cisco предупредила клиентов об уязвимости оборудования, на котором работают сетевые операционные системы IOS, IOS XE и IOS XR. Брешь была обнаружена специалистами компании как побочный результат исследования эксплойта для межсетевого экрана Cisco PIX. Эксплойт был опубликован в составе набора инструментов для кибератак хакерским объединением Shadow Brokers. В нем утверждают, что инструментарий используется группировкой кибершпионов Equation, которую связывают с Агентством национальной безопасности США.

Брешь касается обработки запросов по протоколу Internet Key Exchange, используемому, в частности, для VPN. Проинформировать клиентов в Cisco решили, предположив, что злоумышленники тоже могут обнаружить уязвимость при анализе того же эксплойта. Разработка заплат еще идет, многие версии IOS пока не получили исправления, но в Cisco выпустили сигнатуры для систем распознавания вторжений, позволяющие защититься от потенциальных атак.

В Shadowserver Foundation, организации, помогающей выслеживать киберзлоумышленников и закрывать ботнеты, провели сканирование Интернета в поисках уязвимых устройств Cisco. Всего было найдено более 840 тыс. единиц такого оборудования. Больше всего их в США — 255,6 тыс., России — 42,3 тыс. и Великобритании — 42,1 тыс.

 

Теги: Автоматизация предприятий Информационная безопасность Уязвимости Cisco АНБ Хакеры

На ту же тему: