январь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

показать все 

27.12.2024

РАЭК определила лидера среди классифайдов по числу объявлений о долгосрочной аренде

Читать далее 

26.12.2024

За экспертизой в инфобезе — к «Газинформсервису»

Читать далее 

26.12.2024

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Читать далее 

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

показать все 

13.01.2025

Как управлять командой разработчиков в условиях постоянных изменений?

Читать далее 

13.01.2025

Как привлекать ИТ-таланты в условиях дефицита кадров?

Читать далее 

13.01.2025

Лучшее, конечно, впереди?

Читать далее 

12.01.2025

Импортозамещение платформ серверной виртуализации

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Qrator Labs провела исследование уязвимости протокола Cisco Smart Install с помощью сервиса Qrator.Radar

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет результаты исследования уязвимости в сетевых коммутаторах Cisco, проведенного с помощью сервиса глобального мониторинга сети интернет Qrator.Radar.

6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конфигурацию коммутатора, а вместо нее загружал послание в виде американского флага. Муссировали слухи, что эта уязвимость смогла вывести из строя значительное количество интернет-провайдеров и даже интернет-сегментов.

Специалисты Qrator.Radar проанализировали показатели трафика Qrator, основных точек обмена трафиком, а также изменения числа BGP-сессии у коллектора Radar и пришли к выводу, что существенного влияния на интернет-сегменты уязвимость не оказала. С помощью CIDR Report (Classless Inter-Domain Routing – метод бесклассовой адресации в сетях на основе IP-протокола) были получены данные, свидетельствующие о том, что ботнет вызвал синхронный сбой в работе около ста интернет-провайдеров, большинство из которых принадлежит Ирану.

«Нам повезло в том, что уязвимые коммутаторы Cisco не используются широко в качестве граничных маршрутизаторов и что бот всего лишь удалял конфигурацию, а не осуществлял перехват трафика половины мира. Однако данный инцидент снова подчеркнул проблему того, что на оборудовании, используемом для маршрутизации трафика, остается значительное число открытых портов, к которым легко могут получить доступ злоумышленники. Конечно, важно пропатчить эту конкретную уязвимость, но выпущенный патч не создает фильтры ACL для закрытия порта 4786. Ни оборудование Cisco, ни любого другого вендора не способны противостоять SYN flood атакам на открытый TCP порт, превышающим 1 Гб трафика. Они просто для этого не предназначены. Таким образом, завтра эти же маршрутизаторы и коммутаторы могут быть снова выведены из строя»,– отмечает Александр Азимов, руководитель проекта Qrator.Radar.

Согласно исследованию Qrator.Radar, в мире используется более 100 000 устройств с открытым портом 4786. Они принадлежат почти 5000 различным автономным системам. С помощью сервиса Qrator.Radar было установлено, какое количество уязвимых устройств насчитывается в каждой стране мира. Ниже представлен Топ-10 стран с уязвимыми устройствами:

США (23642 уязвимых IP-адресов);

Китай (17341 уязвимые IP- адресов);

Япония (5708 уязвимых IP- адресов);

Канада (5226 уязвимых IP-адресов);

Финляндия (4808 уязвимых IP-адресов);

Франция (4445 уязвимых IP-адресов);

Дания (4033 уязвимых IP-адресов);

Великобритания (3180 уязвимых IP-адресов);

Тайвань (2446 уязвимых IP-адресов);

Швеция (2299 уязвимых IP-адресов).

Qrator Labs рекомендует операторам связи убедиться в том, что их сетевые устройства не являются уязвимыми к возможным атакам. Со своей стороны Qrator.Radar добавил соответствующие поле в разделе “vulnerable ports”, чтобы эту проверку упростить.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи