Хакеры атакуют: в работе интернет-ресурсов наблюдались массовые сбои

Discussion in 'Мировые новости. Обсуждения.' started by user100, 7 Apr 2018.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    Хакеры атакуют: в работе интернет-ресурсов наблюдались массовые сбои

    Провайдеры по всему миру оказались уязвимы для хакерских атак из-за проблем на оборудовании Cisco. Массовые сбои в работе некоторых интернет-ресурсов в России наблюдались вечером в пятницу, 6 апреля. В атаках уже обвинили российских хакеров.

    Масштабная атака хакеров на оборудование фирмы Cisco, которая произошла в пятницу, 6 апреля, направлена, в основном, на Рунет, и это дело рук российских хакеров. По данным «Лаборатории Касперского», в Рунете в частности проблемы с доступом возникли у сайтов газеты «Фонтанка» и «Комсомольская правда».


    В Великобритании, Бразилии, части США, Испании, Франции и Германии наблюдались сбои в работе Twitter. Всего, по данным Cisco, уязвимости подвержены более 168 тысяч устройств. По заявлению Cisco, это дело рук российских хакерских группировок Dragonfly, Crouching Yeti и Energetic Bear, но руководитель Агентства кибербезопасности Евгений Лифшиц считает, что это не так:

    «Несправедливо это утверждение. Хакерские атаки, тем более атаки такого типа не имеют никакой страновой принадлежности. Пока эта группировка сама не заявит, что это делали они, утверждать, что это та или иная группировка хакеров — абсурд. По каким-то схожим признакам, это как различные вирусы по части кода пытались отнести к той или иной стране, искали след корейцев, российских хакеров. Нет, это действительно не так. Нельзя по таким признакам определить страновую принадлежность. Если речь идет именно об этой атаке, то как только об уязвимости стало более-менее известно, любая хакерская группировка может додумать и провести свою атаку. Что хотели? Это как обычно показать ненадежность систем безопасности вообще. Нам как минимум показано, что все оборудование имеет свои уязвимости, что мы в интернет-пространстве уязвимы, и все провайдеры уязвимы, но это в принципе и так понятно».

    Хакеры используют уязвимость в оборудовании и меняют конфигурационный файл, «оставляя в нем послание на английской «Не вмешивайтесь в наши выборы», — цитирует «Касперского» РБК.Ранее СМИ писали, что после взлома появляется изображение американского флага и надпись «вас поимели».

    Американская компания уже предупредила своих пользователей о необходимости обновить прошивку своих коммутаторов.
    Кибератака была совершена на роутеры Cisco. Вот какое мнение высказал генеральный директор компании Zecurion Алексей Раевский:

    «Задача у хакеров очень простая: если есть какая-то уязвимость, надо ею воспользоваться и что-нибудь взломать. Это все равно, что положить на привокзальную площадь кошелек и отвернуться. Понятно, что через какое-то время он исчезнет. То же самое с хакерами, такая же примерно ситуация. Если какая-то уязвимость появится где-либо в операционной системе, в коммуникационном оборудовании, то ею рано или поздно воспользуются. Уязвимость эта была известна давно, и о ней сообщили еще больше полугода назад, но компания Cisco решила почему-то, что это несерьезная уязвимость, и они ее долго не исправляли. Вот в результате такая получилась история».


    Масштабы атаки пока не удалось оценить, но, по заявлению «Лаборатории Касперского», «они могут быть очень серьезными».
    --------------------------
    07/04/2018

    https://www.bfm.ru/news/381777
     
    _________________________
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,046
    Likes Received:
    3,420
    Reputations:
    72
    Ясен пень, что это проделки Англии - раз написали на английском.;)
    И еще след взломов ведет в США. Пора американских программистов тащить на семинар со всех пляжей в солнечный Магадан.
     
    cleric.80 likes this.
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    Вот он, след:
    DaHjY-tU0AAV4W6.jpg
    А бага в Цисках, это:
    CVE-2018-0171
     
    _________________________
  4. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,050
    Likes Received:
    5,080
    Reputations:
    61
    А след ведет в противоположную сторону. Это для нас американский флаг полосатый и куча звезд (сколько точно - ХЗ).
    Для американцев там количество точно известно с детства. И нарисовать они 70 звезд ну не могли никак. :D
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    Звезд ровно столько, сколько штатов, т.е. 50 ;)
    Но не факт , что это знает каждый американец.
    Сейчас по этой теме опять начинают намекать на "злых русских хакерв".
     
    _________________________
  6. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    1,050
    Likes Received:
    5,080
    Reputations:
    61
    Т.е на вашей картинке ихтамнет 20 звезд?
    :D
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    На картинке звёзд большое чем нужно...но на то она и картинка ;)
    Может у автора имперские амбиции зашкалили и штатов немного стало больше, хе-хе-хе
    А вообще меня больше волнует сделали ли коллеги на Цисках бэкапы конфига, а то после выходных будет веселье на работе.
     
    _________________________
    cleric.80 likes this.
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,046
    Likes Received:
    3,420
    Reputations:
    72
    А ты не думаешь, что США и Европу уже причислили к штатам? Дали каждой стране по звезде на своей флаг.;)
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    Сейчас эту дыру в Цисках могут раскрутить не только из США, но и откуда угодно...тут я с @Payer согласен.
     
    _________________________
    Payer and Veil like this.
  10. RWD

    RWD Member

    Joined:
    25 Apr 2013
    Messages:
    158
    Likes Received:
    41
    Reputations:
    2
    А что там у mikrotik? Сижу на нем, проблем не знаю )
     
  11. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,425
    Likes Received:
    16,475
    Reputations:
    371
    Данная конкретная бага касается только некоторых моделей от Cisco, благодаря ней возможен доступ к перезаписи конфиг файла.
    Соответственно Микротиков это не коснулось.
     
    _________________________
Loading...