Pular para o conteúdo principal

Cisco vulnerability, cloud security

Hackers Deface Network Switches in Russia, Iran with US Flag

Hackers Deface Switches de Rede na Rússia, Irã com Bandeira dos EUA


O misterioso grupo de hackers JHT atacou os switches da Cisco, explorando uma vulnerabilidade conhecida publicamente no software.

Hackers na última sexta-feira interromperam o acesso à Internet na Rússia e no Irã com um ataque que deixou uma mensagem digital: uma imagem da bandeira dos EUA acompanhada das palavras "Não mexa nas nossas eleições".


As mensagens foram escritas em switches de rede da Cisco, que foram atacados por um misterioso grupo de hackers que se autodenominava "JHT".

JHT Hack

Em um e-mail, o grupo disse ao Motherboard : "Estávamos cansados ​​de ataques de hackers apoiados pelo governo nos Estados Unidos e em outros países".

"Nós simplesmente queríamos enviar uma mensagem", acrescentou o grupo.

Para atacar os switches de rede, os hackers exploraram um bug publicamente conhecido no software Smart Install Client da Cisco, que permite executar código e disparar uma interrupção. A Cisco lançou um patch, mas nem todos tiveram a chance de instalá-lo.

A empresa de segurança Kaspersky Lab notou a interrupção e disse que atingiu principalmente "o segmento de língua russa" da Internet, atacando centros de dados instalados com os switches de rede. Como resultado, alguns sites foram rapidamente desativados.

As autoridades iranianas também relataram sofrer uma ruptura. Cerca de 3.500 switches foram afetados, mas a maior parte da rede voltou a ficar on-line até sábado, informou o Ministério da Tecnologia do país.

Os hackers provavelmente programaram um bot para pesquisar os switches da Cisco, fazendo a varredura da internet aberta, segundo a Kaspersky Lab. A própria Cisco publicou um post no blog na quinta-feira passada, mencionando que 168.000 sistemas sem patches provavelmente estavam carregando a vulnerabilidade.

Na mesma postagem do blog, a Cisco alertou que os atores dos países, incluindo os da Rússia, estavam explorando a vulnerabilidade para atacar as vítimas. Os incidentes ocorreram em "vários países" e direcionaram a infraestrutura crítica.

O ataque de sexta-feira ocorreu quando a Rússia foi responsabilizada por não apenas interferir nas eleições de 2016, mas também por hackear a indústria de energia do país. No entanto, o Kremlin negou qualquer envolvimento.

Até agora, o misterioso grupo de hackers JHT permaneceu em grande parte no ataque da última sexta-feira. As mensagens para o endereço de e-mail do grupo em usafreedom_jht@tutanota.com não foram retornadas imediatamente.

Enquanto isso, a Cisco publicou uma ferramenta e orientação que podem ajudar os administradores de TI a proteger seus sistemas contra a vulnerabilidade do software.

Referência de informação

O artigo é uma tradução do conteúdo deste trabalho: Hackers Deface Network Switches in Russia, Iran with US Flag



Marcadores

Marcadores:

Postagens mais visitadas deste blog

Windows 10 versão 1803

Atualização do Windows 10: o lançamento está atrasado O lançamento do Windows 10 versão 1803 Update para o dia 10 de abril era esperado de todos os lados. Depois que não ocorreu no prazo, foi um tweet pelo especialista da Microsoft, Zac Bowden, conhecido que a data de lançamento pode ser adiada por várias semanas devido a um bug grave. Seguindo a Atualização Windows 10 do ano passado, espera-se que a próxima grande atualização do sistema operacional Windows 10, da Microsoft, versão 1803, e denominada Redstone 4, seja lançada em 10 de abril . Devido a um erro sério, o lançamento foi adiado até novo aviso, e os usuários do Windows 10 podem ainda ter que esperar várias semanas pela atualização do Windows 10 versão 1803. No entanto, os novos recursos já são conhecidos e você ainda tem a oportunidade, através do Windows Insider Program, de testá-los com antecedência. Há também um truque que permitirá que você instale a atualização agora sem ter que participar do Windows Insider Program...
Leia mais

Segurança em dispositivos móveis

Segurança em dispositivos móveis Dispositivos móveis, como tablets, smartphones, celulares e PDAs, têm se tornado cada vez mais populares e capazes de executar grande parte das ações realizadas em computadores pessoais, como navegação Web, Internet Banking e acesso a e-mails e redes sociais. Infelizmente, as semelhanças não se restringem apenas às funcionalidades apresentadas, elas também incluem os riscos de uso que podem representar. Assim como seu computador, o seu dispositivo móvel também pode ser usado para a prática de atividades maliciosas, como furto de dados, envio de spam e a propagação de códigos maliciosos, além de poder fazer parte de botnets e ser usado para disparar ataques na Internet. Somadas a estes riscos, há características próprias que os dispositivos móveis possuem que, quando abusadas, os tornam ainda mais atraentes para atacantes e pessoas mal-intencionadas, como: Grande quantidade de informações pessoais armazenadas: informações como conteúdo de mensag...
Leia mais

Abuso de formulários e scripts na Web

Abuso de formulários e scripts na Web: Muitos serviços Web tem algum tipo de transmissão do conteúdo de formulários por e-mail, sendo que tal funcionalidade pode ser abusada para a transmissão de spam. Um caso bem conhecido é o script CGI FormMail.pl, que envia o e-mail utilizando-se de informações providas no formulário e que pode ser abusado para prover anonimato para o spammer. Outro exemplo de funcionalidade que pode ser abusada é a função mail() da linguagem PHP e seus similares em outras linguagens. Spams enviados a partir de servidores Web mal-configurados são dificilmente contidos pelas práticas atuais de contenção de spam, sendo muito importante que administradores de serviços Web evitem que seus servidores sejam abusados por spammers.
Leia mais