Posted 6 апреля 2018,, 19:40
Published 6 апреля 2018,, 19:40
Modified 30 марта, 20:12
Updated 30 марта, 20:12
В России, а также по всему миру, сегодня вечером наблюдались массовые сбои в работе некоторых интернет-ресурсов.
Так, в Telegram-канале «IT уголовные дела СОРМ россиюшка» говорится, что проблема коснулась оборудования Cisco. В результате хакерской атаки на оборудование произошли неполадки в работе провайдеров.
Автор «IT уголовные дела СОРМ россиюшка» уточняет, что бот сканирует адреса провайдеров и устройств по всему миру в поисках уязвимости. Если он обнаруживает дыру, то стирает конфигурацию и оставляет «послание» в виде американского флага.
«Масштабы трагедии огромные, отваливаются сегменты или даже целые провайдеры, — говорится в сообщении. — Поэтому, если у вас только что выключился, либо в ближайшее время выключится Интернет, с большой вероятностью, это произошло по этой причине».
По словам экспертов Embedi, уязвимость работает для неаутентифицированных RCE-атак. Исследователи издания опубликовали ролик, который наглядно показывает, как функционирует уязвимость.По их данным, в мире существует минимум 8,5 млн устройств, которые могут быть использованы хакерами.
Между тем в самой Cisco признали проблему критической и уже опубликовали исправляющий проблему патч, однако он установлен далеко не на всех устройствах.
Так, о проблемах в работе сообщили провайдеры в Псковской области, Королеве и Железногорске. Хостинг RuWeb, провайдер Imaqlic, сайты изданий «Фонтанка» и 47news также подтвердили наличие сбоев в работе.
Кроме того, московский театр «Современник» сообщил о неполадках из-за «технических работ» у провайдера.
Жалуются абоненты московских операторов «Скайнет», RiNet, МГТС и «Акадо».