18.04.2018 Новости, Безопасность, Государство и ИТ, Конфликты, ОС и разработка приложенийCisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки хакеров, финансируемых российским государством. В предупреждении, выпущенном 16 апреля, группа CERT (быстрого реагирования на компьютерные инциденты) заявила, что российские хакеры атакуют сетевые устройства, протоколы сетевого администрирования и Smart Install Client компании Cisco, принадлежащие государственным органам, поставщикам инфраструктуры и организациям. «Финансируемые российским государством исполнители кибератак провели широкое, а также прицельное сканирование пространства интернет-адресов. Такое сканирование позволяет этим исполнителям выявить открытые Интернету порты и службы, провести „снятие отпечатков“ устройств и обнаружить уязвимые устройства сетевой инфраструктуры», — говорится в предупреждении от 16 апреля, которое основано на результатах аналитической работы, совместно проведенной Министерством национальной безопасности США, ФБР и Национальным центром кибербезопасности Великобритании (NCSC). Российские хакеры действуют через старые или слабые протоколы и служебные порты, связанные с администрированием сети, чтобы выявить уязвимые устройства, извлечь конфигурации устройств, получить данные логинов, модифицировать ПО в ПЗУ устройств и операционные системы, и копировать или перенаправлять трафик через контролируемую ими инфраструктуру, говорится в предупреждении. Протоколы, через которые действуют хакеры, это ...
читать далее.
