«Лаборатория Касперского» сообщила о массовых сбоях в работе интернета из-за атаки неизвестных хакеров на оборудование Cisco. В результате атаки недоступными оказываются «многие популярные сайты».
«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание "Do not mess with our elections" ("Не вмешивайтесь в наши выборы")»— говорится в сообщении в блоге компании.
Отмечается, что масштабы атаки пока не ясны, но могут быть очень серьезными, так как в мире насчитывается более 168 тыс. устройств, которые подвержены этой уязвимости. В «Лаборатории Касперского» подчеркнули, что пока изучат атаку и будут сообщать по мере обнаружения новых сведений.
Накануне о мощной ботнет-атаке также сообщала компания-разработчик сервисов для управления информационной безопасностью Solar Security. До этого об инцидентах в разных странах информировала исследовательская группа Cisco — Talos Intelligence. В компании утверждали, что атаки могли быть организованы хакерами, спонсируемыми властями других государств. В частности, речь шла о кибер-угрозах со стороны российского правительства.