Artigo - Hackers direcionam ataque massivo a switches da Cisco
Hackers direcionam ataque massivo a switches da Cisco
Invasores ainda
deixaram mensagem em telas: 'não mexam com nossas eleições'; Situação
pode ser ainda mais grave, pois um bot procura por switches vulneráveis
da companhia
Conexão instável e dificuldade em acessar seus sites favoritos dão o
sinal para um problema que pode estar espalhado em servidores de todo o
mundo: um ataque massivo aos switches da Cisco. Segundo a Kaspersky, uma ameaça ainda desconhecida pode estar explorando uma falha no software Cisco Smart Install Client
e executando códigos nos aparelhos vulneráveis — um switch é
responsável por conectar computadores em rede e, com o ataque, é
totalmente desativado.Os autores do ataque hacker rescreveram a imagem do software Cisco IOS e alteram o arquivo de configuração, deixando o switch indisponível e uma mensagem de alerta: “Não mexa com nossas eleições”. Caracteres simulam ainda uma bandeira dos Estados Unidos. Data centers e serviços russos são os mais afetados no momento.
A situação se torna mais grave porque um bot está procurando ativamente por switches vulneráveis da Cisco. Especula-se que estejam usando o buscador de dispositivos conectados Shodan e um utilitário projetado para procurar por esses dispositivos. Uma vez encontrados, os aparelhos com a falha no software de interface são explorados.
Segundo a própria Cisco Talos, fabricante dos aparelhos de switch, há mais de 168 mil dispositivos encontrados no Shodan com essa vulnerabilidade. A escala do ataque ainda está para ser determinada. Provedores de Internet e centros de dados podem ter sido impactados.
A Kaspersky, empresa russa de segurança digital, afirma que o ataque está direcionado aos russos, mas há outros alvos em menor escala. Os Estados Unidos afirmam que a Rússia não só tentou intervir nas eleições presidenciais americanas de 2016 como também tem interesse nas eleições legislativas que acontecerão em novembro deste ano de 2018.