Cisco предупредила объекты КИИ об опасности использования Smart Install

Cisco предупредила объекты КИИ об опасности использования Smart Install

06.04.2018

Cisco предупредила объекты КИИ об опасности использования Smart Install

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках использования уязвимых устройств.

Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

Еще в феврале прошлого года Cisco обнаружила всплеск сканирований в попытке обнаружить незащищенные устройства, на которых активирована Smart Install.

«Наши исследования показали, что киберпреступники могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов», — сообщила Cisco Talos в прошлом году.

Исследователи также сообщили, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

Источник: anti-malware.ru

Получите техническую консультацию