Vulnerabilidad en Cisco Smart Install Client permite ataques masivos
Varios portales de internet alrededor de todo el mundo fueron bloqueados este mes a raíz de un ataque masivo lanzado contra equipos de telecomunicaciones de la compañía Cisco.
Los ataques fueron producto de la vulnerabilidad de los dispositivos de Cisco, en los cuales fue instalado el Smart Install Client, una herramienta diseñada para permitir la instalación sin contacto de nuevos equipos de Cisco, sobre todo switches. La compañía precisó que los bots escanean todas las direcciones de Internet para detectar la presencia de dicha vulnerabilidad, lo que les permite ejecutar comandos en el sistema de los dispositivos de Cisco de forma remota.
Talos Intelligence advirtió que los ataques podrían estar asociados "con algunos estados" e hizo referencia a la alerta que dio el CERT de Estados Unidos sobre "algunos actores cibernéticos vinculados con las autoridades rusas".
El 14 de febrero de 2017, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) publicó un aviso que detalla el escaneo activo asociado con Smart Install Client. Cisco Talos publicó un post y lanzó una herramienta de código abierto que busca dispositivos que usan el protocolo Cisco Smart Install.
A su vez, Kaspersky Lab afirmó en su página de internet que los ataques fueron dirigidos, en su mayoría, contra sitios rusos. Sin embargo, sitios de otros países también sufrieron afectaciones. La compañía sostuvo que a través del Cisco Smart Install Client los bot cambiaron los archivos de configuración, en los que dejaron el mensaje: "no intervengan en nuestras elecciones" ("Do not mess with our elections", en inglés). Los bots utilizados para llevar a cabo estos ataques buscan dispositivos vulnerables y, como resultado bloquean el acceso a los centros de datos, lo que genera los fallos en muchos sitios web.
La compañía señaló que la escala del ataque puede ser "muy seria", mientras se desconoce quien pudo estar detrás de este ataque masivo. Por ejemplo, este viernes se registraron problemas con la visualización de las nuevas publicaciones en Twitter.
Fuente:
Los ataques fueron producto de la vulnerabilidad de los dispositivos de Cisco, en los cuales fue instalado el Smart Install Client, una herramienta diseñada para permitir la instalación sin contacto de nuevos equipos de Cisco, sobre todo switches. La compañía precisó que los bots escanean todas las direcciones de Internet para detectar la presencia de dicha vulnerabilidad, lo que les permite ejecutar comandos en el sistema de los dispositivos de Cisco de forma remota.
Talos Intelligence advirtió que los ataques podrían estar asociados "con algunos estados" e hizo referencia a la alerta que dio el CERT de Estados Unidos sobre "algunos actores cibernéticos vinculados con las autoridades rusas".
El 14 de febrero de 2017, el equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) publicó un aviso que detalla el escaneo activo asociado con Smart Install Client. Cisco Talos publicó un post y lanzó una herramienta de código abierto que busca dispositivos que usan el protocolo Cisco Smart Install.
A su vez, Kaspersky Lab afirmó en su página de internet que los ataques fueron dirigidos, en su mayoría, contra sitios rusos. Sin embargo, sitios de otros países también sufrieron afectaciones. La compañía sostuvo que a través del Cisco Smart Install Client los bot cambiaron los archivos de configuración, en los que dejaron el mensaje: "no intervengan en nuestras elecciones" ("Do not mess with our elections", en inglés). Los bots utilizados para llevar a cabo estos ataques buscan dispositivos vulnerables y, como resultado bloquean el acceso a los centros de datos, lo que genera los fallos en muchos sitios web.
La compañía señaló que la escala del ataque puede ser "muy seria", mientras se desconoce quien pudo estar detrás de este ataque masivo. Por ejemplo, este viernes se registraron problemas con la visualización de las nuevas publicaciones en Twitter.
Fuente:
Via: feedproxy.google.com
Vulnerabilidad en Cisco Smart Install Client permite ataques masivos
Reviewed by Anónimo
on
12:31
Rating: