1. Новости
Заметки пользователей
12.10.2016 09:30
PDF
2392
0

Более 44 тысяч устройств Cisco на территории России уязвимы для вредоносных программ

Специалисты известного производителя сетевого оборудования компании Cisco пришли к шокирующим выводам: более 850 тыс. сетевых устройств компании по всему миру оказались уязвимы для некоторых эксплоитов (программы, применяемые для взлома системы или DoS-атак). Открытию послужила публикация группой хакеров набора инструментов и эксплоитов, используемых для атак на сетевое оборудование.

При этом изначально в Cisco недооценили всю серьезность проблемы. Изначально специалисты компании посчитали, что эксплоит BENIGNCERTAIN предназначен для атак на брандмауэры PIX, поддержка для которых была прекращена еще в 2009 году. Однако впоследствии выяснилось, что BENIGNCERTAIN эксплуатирует уязвимость CVE-2016-6415 и также опасен для IOS (4.3.x, 5.0.x, 5.1.x и 5.2.x; версии 5.3.0 и выше вне опасности), IOS XE (все версии) и IOS XR (все версии). Опасность заключалась в том, что хакеры уже успели применить инструменты в деле.

В Cisco провели специальное сканирования, чтобы выявить все уязвимые устройства.

Более 44 тысяч устройств Cisco на территории России уязвимы для вредоносных программ

Были проверены маршрутизируемые адреса IPv4, отправляя на них специальные пакеты ISAKMP, размером 64 байта. Сканирование выявило, что по состоянию на 25 сентября 2016 года в онлайне находились 850 803 уязвимых устройств. Более 257 000 из них расположены в США, а почти 44 000 на территории России.

Более 44 тысяч устройств Cisco на территории России уязвимы для вредоносных программ

Напомним, что в августе текущего года сообщалось о найденной экспертами уязвимости в межсетевых экранах линейки PIX от компании Cisco. Благодаря бреши в ПО оборудовании АНБ могло в течение десяти лет получать зашифрованные ключи в открытом виде.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи