Pular para o conteúdo principal

Cisco vulnerability, cloud security

Hackers Deface Network Switches in Russia, Iran with US Flag

Hackers Deface Switches de Rede na Rússia, Irã com Bandeira dos EUA


O misterioso grupo de hackers JHT atacou os switches da Cisco, explorando uma vulnerabilidade conhecida publicamente no software.

Hackers na última sexta-feira interromperam o acesso à Internet na Rússia e no Irã com um ataque que deixou uma mensagem digital: uma imagem da bandeira dos EUA acompanhada das palavras "Não mexa nas nossas eleições".


As mensagens foram escritas em switches de rede da Cisco, que foram atacados por um misterioso grupo de hackers que se autodenominava "JHT".

JHT Hack

Em um e-mail, o grupo disse ao Motherboard : "Estávamos cansados ​​de ataques de hackers apoiados pelo governo nos Estados Unidos e em outros países".

"Nós simplesmente queríamos enviar uma mensagem", acrescentou o grupo.

Para atacar os switches de rede, os hackers exploraram um bug publicamente conhecido no software Smart Install Client da Cisco, que permite executar código e disparar uma interrupção. A Cisco lançou um patch, mas nem todos tiveram a chance de instalá-lo.

A empresa de segurança Kaspersky Lab notou a interrupção e disse que atingiu principalmente "o segmento de língua russa" da Internet, atacando centros de dados instalados com os switches de rede. Como resultado, alguns sites foram rapidamente desativados.

As autoridades iranianas também relataram sofrer uma ruptura. Cerca de 3.500 switches foram afetados, mas a maior parte da rede voltou a ficar on-line até sábado, informou o Ministério da Tecnologia do país.

Os hackers provavelmente programaram um bot para pesquisar os switches da Cisco, fazendo a varredura da internet aberta, segundo a Kaspersky Lab. A própria Cisco publicou um post no blog na quinta-feira passada, mencionando que 168.000 sistemas sem patches provavelmente estavam carregando a vulnerabilidade.

Na mesma postagem do blog, a Cisco alertou que os atores dos países, incluindo os da Rússia, estavam explorando a vulnerabilidade para atacar as vítimas. Os incidentes ocorreram em "vários países" e direcionaram a infraestrutura crítica.

O ataque de sexta-feira ocorreu quando a Rússia foi responsabilizada por não apenas interferir nas eleições de 2016, mas também por hackear a indústria de energia do país. No entanto, o Kremlin negou qualquer envolvimento.

Até agora, o misterioso grupo de hackers JHT permaneceu em grande parte no ataque da última sexta-feira. As mensagens para o endereço de e-mail do grupo em usafreedom_jht@tutanota.com não foram retornadas imediatamente.

Enquanto isso, a Cisco publicou uma ferramenta e orientação que podem ajudar os administradores de TI a proteger seus sistemas contra a vulnerabilidade do software.

Referência de informação

O artigo é uma tradução do conteúdo deste trabalho: Hackers Deface Network Switches in Russia, Iran with US Flag



Marcadores:

Postagens mais visitadas deste blog

Windows 10 versão 1803

Atualização do Windows 10: o lançamento está atrasado O lançamento do Windows 10 versão 1803 Update para o dia 10 de abril era esperado de todos os lados. Depois que não ocorreu no prazo, foi um tweet pelo especialista da Microsoft, Zac Bowden, conhecido que a data de lançamento pode ser adiada por várias semanas devido a um bug grave. Seguindo a Atualização Windows 10 do ano passado, espera-se que a próxima grande atualização do sistema operacional Windows 10, da Microsoft, versão 1803, e denominada Redstone 4, seja lançada em 10 de abril . Devido a um erro sério, o lançamento foi adiado até novo aviso, e os usuários do Windows 10 podem ainda ter que esperar várias semanas pela atualização do Windows 10 versão 1803. No entanto, os novos recursos já são conhecidos e você ainda tem a oportunidade, através do Windows Insider Program, de testá-los com antecedência. Há também um truque que permitirá que você instale a atualização agora sem ter que participar do Windows Insider Program...
Leia mais

Códigos móveis

Códigos móveis Códigos móveis são utilizados por desenvolvedores para incorporar maior funcionalidade e melhorar a aparência de páginas Web. Embora sejam bastante úteis, podem representar riscos quando mal-implementados ou usados por pessoas mal-intencionadas. Alguns tipos de códigos móveis e os riscos que podem representar são: Programas e applets Java: normalmente os navegadores contêm módulos específicos para processar programas Java que, apesar de possuírem mecanismos de segurança, podem conter falhas de implementação e permitir que um programa Java hostil viole a segurança do computador. JavaScripts: assim como outros scripts Web, podem ser usados para causar violações de segurança em computadores. Um exemplo de ataque envolvendo JavaScript consiste em redirecionar usuários de um site legítimo para um site falso, para que instalem códigos maliciosos ou forneçam informações pessoais.   Componentes (ou controles) ActiveX: o navegador Web, pelo esquema de certificados...
Leia mais

Por que Google está aprimorando sua política de "lista negra" do anúncio

Por que Google está aprimorando sua política de "lista negra" do anúncio DIGIDAY - Google anunciou hoje que mudou como impõe políticas de remoção de anúncio na sua rede de anúncios AdSense e troca de anúncios do DoubleClick. Anteriormente, o Google usou para padrão para remover anúncios através de um site inteiro, quando ele percebeu que o site estava usando formatos de anúncio intrusivo ou colocar anúncios em contextos marca-inseguro como o jogo e discurso do ódio. Agora, o padrão do Google é remover os anúncios em uma base por página. Fontes disseram que essa mudança é mais provável para beneficiar pequenos sites dependentes de conteúdo gerado pelo usuário que estão em risco de ser penalizadas devido a seus postos de desonestos, extremistas. Pubs e de maior qualidade, isto é menos de um problema. "Não sei de quaisquer editores de prémio que estão recebendo seus anúncios desligar," disse Justin Festa, diretor digital da LittleThings. A porta-voz ...
Leia mais