Pular para o conteúdo principal

Cisco vulnerability, cloud security

Hackers Deface Network Switches in Russia, Iran with US Flag

Hackers Deface Switches de Rede na Rússia, Irã com Bandeira dos EUA


O misterioso grupo de hackers JHT atacou os switches da Cisco, explorando uma vulnerabilidade conhecida publicamente no software.

Hackers na última sexta-feira interromperam o acesso à Internet na Rússia e no Irã com um ataque que deixou uma mensagem digital: uma imagem da bandeira dos EUA acompanhada das palavras "Não mexa nas nossas eleições".


As mensagens foram escritas em switches de rede da Cisco, que foram atacados por um misterioso grupo de hackers que se autodenominava "JHT".

JHT Hack

Em um e-mail, o grupo disse ao Motherboard : "Estávamos cansados ​​de ataques de hackers apoiados pelo governo nos Estados Unidos e em outros países".

"Nós simplesmente queríamos enviar uma mensagem", acrescentou o grupo.

Para atacar os switches de rede, os hackers exploraram um bug publicamente conhecido no software Smart Install Client da Cisco, que permite executar código e disparar uma interrupção. A Cisco lançou um patch, mas nem todos tiveram a chance de instalá-lo.

A empresa de segurança Kaspersky Lab notou a interrupção e disse que atingiu principalmente "o segmento de língua russa" da Internet, atacando centros de dados instalados com os switches de rede. Como resultado, alguns sites foram rapidamente desativados.

As autoridades iranianas também relataram sofrer uma ruptura. Cerca de 3.500 switches foram afetados, mas a maior parte da rede voltou a ficar on-line até sábado, informou o Ministério da Tecnologia do país.

Os hackers provavelmente programaram um bot para pesquisar os switches da Cisco, fazendo a varredura da internet aberta, segundo a Kaspersky Lab. A própria Cisco publicou um post no blog na quinta-feira passada, mencionando que 168.000 sistemas sem patches provavelmente estavam carregando a vulnerabilidade.

Na mesma postagem do blog, a Cisco alertou que os atores dos países, incluindo os da Rússia, estavam explorando a vulnerabilidade para atacar as vítimas. Os incidentes ocorreram em "vários países" e direcionaram a infraestrutura crítica.

O ataque de sexta-feira ocorreu quando a Rússia foi responsabilizada por não apenas interferir nas eleições de 2016, mas também por hackear a indústria de energia do país. No entanto, o Kremlin negou qualquer envolvimento.

Até agora, o misterioso grupo de hackers JHT permaneceu em grande parte no ataque da última sexta-feira. As mensagens para o endereço de e-mail do grupo em usafreedom_jht@tutanota.com não foram retornadas imediatamente.

Enquanto isso, a Cisco publicou uma ferramenta e orientação que podem ajudar os administradores de TI a proteger seus sistemas contra a vulnerabilidade do software.

Referência de informação

O artigo é uma tradução do conteúdo deste trabalho: Hackers Deface Network Switches in Russia, Iran with US Flag



Marcadores:

Postagens mais visitadas deste blog

Windows 10 versão 1803

Atualização do Windows 10: o lançamento está atrasado O lançamento do Windows 10 versão 1803 Update para o dia 10 de abril era esperado de todos os lados. Depois que não ocorreu no prazo, foi um tweet pelo especialista da Microsoft, Zac Bowden, conhecido que a data de lançamento pode ser adiada por várias semanas devido a um bug grave. Seguindo a Atualização Windows 10 do ano passado, espera-se que a próxima grande atualização do sistema operacional Windows 10, da Microsoft, versão 1803, e denominada Redstone 4, seja lançada em 10 de abril . Devido a um erro sério, o lançamento foi adiado até novo aviso, e os usuários do Windows 10 podem ainda ter que esperar várias semanas pela atualização do Windows 10 versão 1803. No entanto, os novos recursos já são conhecidos e você ainda tem a oportunidade, através do Windows Insider Program, de testá-los com antecedência. Há também um truque que permitirá que você instale a atualização agora sem ter que participar do Windows Insider Program...
Leia mais

Software de backup de teste: Seguro anti-Ransomware

Software de backup de teste: Seguro anti-Ransomware AV-TEST - Juntamente com a proteção contra vírus, um software de backup ainda precisa ser incluído em um conceito de segurança bem projetado. E especialmente em tempos de ataques de ransomware cada vez mais diabólicos, os novos aplicativos de backup de dados especializados podem ajudar a economizar tempo, dinheiro e nervos. O AV-TEST Institute colocou quatro novos programas no banco de teste, entretanto apenas um deles recebeu o certificado "Aprovado Backup & Data Security Software". Software de backup da próxima geração contra ataques de ransomware postos à prova. Apenas um dos quatro programas no teste pára ataques de ransomware. Os recursos de próxima geração exigem a implantação do armazenamento em nuvem necessário. Ransomware detecção como uma última linha de defesa quando a proteção contra vírus falhar. O Certificado AV-TEST "Backup Aprovado e Segurança de Dados". Se a proteç...
Leia mais

Por que Google está aprimorando sua política de "lista negra" do anúncio

Por que Google está aprimorando sua política de "lista negra" do anúncio DIGIDAY - Google anunciou hoje que mudou como impõe políticas de remoção de anúncio na sua rede de anúncios AdSense e troca de anúncios do DoubleClick. Anteriormente, o Google usou para padrão para remover anúncios através de um site inteiro, quando ele percebeu que o site estava usando formatos de anúncio intrusivo ou colocar anúncios em contextos marca-inseguro como o jogo e discurso do ódio. Agora, o padrão do Google é remover os anúncios em uma base por página. Fontes disseram que essa mudança é mais provável para beneficiar pequenos sites dependentes de conteúdo gerado pelo usuário que estão em risco de ser penalizadas devido a seus postos de desonestos, extremistas. Pubs e de maior qualidade, isto é menos de um problema. "Não sei de quaisquer editores de prémio que estão recebendo seus anúncios desligar," disse Justin Festa, diretor digital da LittleThings. A porta-voz ...
Leia mais