Провайдеры во всем мире оказались уязвимы для хакерских атак из-за проблем на оборудовании Cisco

В России, а также по всему миру, сегодня вечером наблюдались массовые сбои в работе некоторых интернет-ресурсов.

Так, в Telegram-канале «IT уголовные дела СОРМ россиюшка» говорится, что проблема коснулась оборудования Cisco. В результате хакерской атаки на оборудование произошли неполадки в работе провайдеров.

Автор «IT уголовные дела СОРМ россиюшка» уточняет, что бот сканирует адреса провайдеров и устройств по всему миру в поисках уязвимости. Если он обнаруживает дыру, то стирает конфигурацию и оставляет «послание» в виде американского флага.

«Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры, — говорится в сообщении. — Поэтому, если у вас только что выключился, либо в ближайшее время выключится Интернет, с большой вероятностью, это произошло по этой причине».

По словам экспертов Embedi, уязвимость работает для неаутентифицированных RCE-атак. Исследователи издания опубликовали ролик, который наглядно показывает, как функционирует уязвимость.По их данным, в мире существует минимум 8,5 млн устройств, которые могут быть использованы хакерами.

Между тем в самой Cisco признали проблему критической и уже опубликовали исправляющий проблему патч, однако он установлен далеко не на всех устройствах.

Так, о проблемах в работе сообщили провайдеры в Псковской области, Королеве и Железногорске. Хостинг RuWeb, провайдер Imaqlic, сайты изданий «Фонтанка» и 47news также подтвердили наличие сбоев в работе.

Кроме того, московский театр «Современник» сообщил о неполадках из-за «технических работ» у провайдера.

Жалуются абоненты московских операторов «Скайнет», RiNet, МГТС и «Акадо».