Hackers direcionam ataque massivo a switches da Cisco

Invasores ainda deixaram mensagem em telas: ‘não mexam com nossas eleições’; Situação pode ser ainda mais grave, pois um bot procura por switches vulneráveis da companhia


Conexão instável e dificuldade em acessar seus sites favoritos dão o sinal para um problema que pode estar espalhado em servidores de todo o mundo: um ataque massivo aos switches da Cisco. Segundo a Kaspersky, uma ameaça ainda desconhecida pode estar explorando uma falha no software Cisco Smart Install Client e executando códigos nos aparelhos vulneráveis — um switch é responsável por conectar computadores em rede e, com o ataque, é totalmente desativado.

Os autores do ataque hacker rescreveram a imagem do software Cisco IOS e alteram o arquivo de configuração, deixando o switch indisponível e uma mensagem de alerta: “Não mexa com nossas eleições”. Caracteres simulam ainda uma bandeira dos Estados Unidos. Data centers e serviços russos são os mais afetados no momento.

cisco-apocalypse-cw

Bot no Shodan

A situação se torna mais grave porque um bot está procurando ativamente por switches vulneráveis da Cisco. Especula-se que estejam usando o buscador de dispositivos conectados Shodan e um utilitário projetado para procurar por esses dispositivos. Uma vez encontrados, os aparelhos com a falha no software de interface são explorados.

Segundo a própria Cisco Talos, fabricante dos aparelhos de switch, há mais de 168 mil dispositivos encontrados no Shodan com essa vulnerabilidade. A escala do ataque ainda está para ser determinada. Provedores de Internet e centros de dados podem ter sido impactados.

A Kaspersky, empresa russa de segurança digital, afirma que o ataque está direcionado aos russos, mas há outros alvos em menor escala. Os Estados Unidos afirmam que a Rússia não só tentou intervir nas eleições presidenciais americanas de 2016 como também tem interesse nas eleições legislativas que acontecerão em novembro deste ano de 2018.

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *