Зараженные коммутаторы Cisco обнаружились в России, США и Китае
21 сен 2015 17:41 #24333
от ICT
ICT создал тему: Зараженные коммутаторы Cisco обнаружились в России, США и Китае
199 зараженных IP
Количество коммутаторов Cisco, зараженных подменной операционной системой, оказалось гораздо больше, чем обнаружили исследователи из компании Mandiant. На прошлой неделе они сообщили об обнаружении 14 таких устройств на Украине, Филиппинах, в Мексике и Индии. Однако, по данным некоммерческой организации Shadowserver, в действительности таких коммутаторов 199, и находятся они в гораздо большем числе стран — как минимум в 31. При этом большинство зараженных коммутаторов находится в США — не менее 65. Индия занимает второе место с не менее 12 зараженными коммутаторами. А на третьем месте — Россия, в которой обнаружено не менее 11 коммутаторов Cisco с подменной ОС. В Китае обнаружено 8 коммутаторов с подменной ОС, в Польше - 9, в Таиланде - 7. В Mandiant предполагали, что количество зараженных роутеров в мире может быть больше.
Подменная ОС SYNful Knoc
Указанные коммутаторы оснащены SYNful Knoc — это подменная операционная система роутера, установленная хакерами вместо штатной ОС производителя Cisco IOS.
После установки имплантата роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также — так как отныне находится под внешним контролем — выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным.
http://filearchive.cnews.ru/img/cnews/2015/09/21/synful_black.jpg"> [b]География зараженных коммутаторов Cisco[/b] [b]Замена прошивки[/b] Как утверждают в Cisco, никаких уязвимостей не было использовано для замены прошивки — во всех случаях злоумышленники сделали это, войдя в систему с помощью стандартных логина и пароля либо при физическом контакте с коммутатором.[img]http://filearchive.cnews.ru/img/cnews/2015/09/21/synful_black.jpg">
География зараженных коммутаторов Cisco
Замена прошивки
Как утверждают в Cisco, никаких уязвимостей не было использовано для замены прошивки — во всех случаях злоумышленники сделали это, войдя в систему с помощью стандартных логина и пароля либо при физическом контакте с коммутатором.
Количество коммутаторов Cisco, зараженных подменной операционной системой, оказалось гораздо больше, чем обнаружили исследователи из компании Mandiant. На прошлой неделе они сообщили об обнаружении 14 таких устройств на Украине, Филиппинах, в Мексике и Индии. Однако, по данным некоммерческой организации Shadowserver, в действительности таких коммутаторов 199, и находятся они в гораздо большем числе стран — как минимум в 31. При этом большинство зараженных коммутаторов находится в США — не менее 65. Индия занимает второе место с не менее 12 зараженными коммутаторами. А на третьем месте — Россия, в которой обнаружено не менее 11 коммутаторов Cisco с подменной ОС. В Китае обнаружено 8 коммутаторов с подменной ОС, в Польше - 9, в Таиланде - 7. В Mandiant предполагали, что количество зараженных роутеров в мире может быть больше.
Подменная ОС SYNful Knoc
Указанные коммутаторы оснащены SYNful Knoc — это подменная операционная система роутера, установленная хакерами вместо штатной ОС производителя Cisco IOS.
После установки имплантата роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также — так как отныне находится под внешним контролем — выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным.
http://filearchive.cnews.ru/img/cnews/2015/09/21/synful_black.jpg"> [b]География зараженных коммутаторов Cisco[/b] [b]Замена прошивки[/b] Как утверждают в Cisco, никаких уязвимостей не было использовано для замены прошивки — во всех случаях злоумышленники сделали это, войдя в систему с помощью стандартных логина и пароля либо при физическом контакте с коммутатором.[img]http://filearchive.cnews.ru/img/cnews/2015/09/21/synful_black.jpg">
География зараженных коммутаторов Cisco
Замена прошивки
Как утверждают в Cisco, никаких уязвимостей не было использовано для замены прошивки — во всех случаях злоумышленники сделали это, войдя в систему с помощью стандартных логина и пароля либо при физическом контакте с коммутатором.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Популярные коммутаторы Cisco будут выпускаться в России | 16.24 | Вторник, 17 ноября 2015 |
Поддельные коммутаторы Cisco: почти как настоящие | 13.71 | Пятница, 17 июля 2020 |
Россияне научились атаковать любые коммутаторы и роутеры Cisco | 13.41 | Пятница, 27 ноября 2015 |
Android-устройства в России самые зараженные, вычислил Google | 11.38 | Понедельник, 06 апреля 2015 |
Коммутаторы НАГ: теперь полный цикл производства в России | 10.26 | Четверг, 04 марта 2021 |
Cisco представила решение SD-WAN и обновления для Cisco SDA и Cisco ACI | 10.06 | Среда, 24 октября 2018 |
Среди хозяев Qiwi обнаружились основатели Yota | 9.37 | Пятница, 05 июня 2015 |
У смартфона Sony Xperia Z3+ обнаружились проблемы с перегревом | 9.37 | Четверг, 25 июня 2015 |
В Nexus 6P с Android 7.0 Nougat обнаружились неполадки с батареей | 9.37 | Вторник, 01 ноября 2016 |
В выдаче "Яндекса" снова обнаружились файлы пользователей из Google Docs | 9.18 | Пятница, 27 июля 2018 |