RSS канал
Из-за уязвимости оборудования, которую используют хакеры во всем мире, не работали сайты, интернет-почта, но избегать таковых сложностей достаточно легко.
Первые случаи эксплуатации данной уязвимости Cisco зафиксировала к концу зимы 2017 г, тогда же начались попытки сканирования на предмет уязвимых устройств (с открытым по умолчанию портом 4786), случаи сканирования участились осенью того же года и удвоились зимой 2018-ого после того, как компания обнародовала очередное предупреждение о данной уязвимости. Злоумышленники подключаются к доступным в интернете устройствам c Cisco IOS и затирают конфигурационные файлы системы. Cisco советует пользователям установить обновление либо отключить функцию Смарт Install. Из-за сложностей у провайдеров миллионы пользователей по всей планете могут лишиться доступа к интернету.
Между тем в самой Cisco признали проблему критической и уже опубликовали исправляющий проблему патч, но он установлен далеко не на всех устройствах. Патчи пока не установили на приблизительно 250 тыс. этих устройств. В сообщении утверждается, что атаки могли быть организованы хакерами, спонсируемыми властями иных стран. По имеющимся предварительным сведениям на текущий момент «Росбалта», о сбоях в работе поведали несколько русских интернет-провайдеров, хостинг RuWeb, новостной сайт «Фонтанка».
Жалуются абоненты столичных операторов «Скайнет», RiNet, МГТС и «Акадо».
Кроме того, телеграм-канал Mash сказал что проблемы в работе Твиттер тоже связаны с атакой ботнетов на Cisco. По последним предварительным данным экспертов, атаки произошли в различных государствах мира.
Некоторые из атак были проведены группировкой, популярной как Dragonfly, Crouching Yeti и Energetic Bear.
Первым, кто попал под кибератаку, стал сервис социальная сеть Twitter.