Что случилось с Интернетом?
Согласно нашим источникам, сейчас происходит массивная атака на свитчи Cisco. Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.
В результате злоумышленники меняют конфигурацию устройства и перезаписывают конфигурационный файл, оставляя в нем послание “Do not mess with our elections” («Не вмешивайтесь в наши выборы»). Похоже, что для атаки используется бот, сканирующий через Shodan или что-то подобное устройства на предмет наличия этой уязвимости и эксплуатирующий ее. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.
По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными.
Для админов: проверить свою «циску» на предмет наличия уязвимости можно, запустив команду show vstack config. Если в ответ свитч выдает вам “SmartInstall enabled”, то запускайте команду no vstack.
Подробнее про уязвимость можно почитать здесь: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
Согласно нашим источникам, сейчас происходит массивная атака на свитчи Cisco. Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве.
В результате злоумышленники меняют конфигурацию устройства и перезаписывают конфигурационный файл, оставляя в нем послание “Do not mess with our elections” («Не вмешивайтесь в наши выборы»). Похоже, что для атаки используется бот, сканирующий через Shodan или что-то подобное устройства на предмет наличия этой уязвимости и эксплуатирующий ее. В результате целые дата-центры оказываются недоступными, что приводит и к недоступности многих популярных сайтов.
По данным Cisco Talos, в мире насчитывается более 168 000 устройств, подверженных этой уязвимости. Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными.
Для админов: проверить свою «циску» на предмет наличия уязвимости можно, запустив команду show vstack config. Если в ответ свитч выдает вам “SmartInstall enabled”, то запускайте команду no vstack.
Подробнее про уязвимость можно почитать здесь: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi