Атака на коммутаторы Cisco нацелена на Россию, заявили в «Лаборатории Касперского»

Атака на коммутаторы Cisco нацелена на Россию. Об этом заявили в «Лаборатории Касперского», передаёт РИА «Новости».

«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось», — сказали в «Лаборатории Касперского».

В компании отмечают, что злоумышленники нашли уязвимость в оборудовании Cisco, поддерживающем технологию Smart Install. Она позволила им запустить на тысячах устройств по всему миру свой исполняемый код.

«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы»)», — сказали в компании.

Из-за атаки целые дата-центры становятся недоступными, что ограничивает доступ пользователей ко многим сайтам.

По итогам 2017 года доля Cisco на мировом рынке коммутаторов превысила 56 процентов.