Die letzten Tage waren nicht die besten für Internetsicherheit. Die iranische Ministerium für Kommunikation und Informationstechnologien berichtet, dass auch ein Opfer der globalen Cyber-Attacken, die kompromittierte etwa 200 000 Netzwerk-Switches (oder einfach свитчей) Cisco, die noch nicht erhalten Patches ein Exploit im Protokoll der Firma Smart Install. Offensiv zeigten die US-Flagge auf mehreren Bildschirmen, indem Sie die Warnung «Misch dich nicht in unsere Wahlen», aber der Angriff wurde nicht konzentriert sich auf Iran — nur 3500 свитчей ein Opfer von Exploits in diesem Land. Mehr als 55 000 betroffenen Geräte wurden in den USA, wie der Minister für Informations-техноллогий Mohammad Javad Azari Джахроми, und weitere 14 000 — in China. Die übrigen befanden sich in Europa und Indien.
Übersetzte und uns.
Die Meldung des Iran eingegangen, unmittelbar nachdem die Forschungsgruppe Cisco Talos hat davor gewarnt, dass auf der ganzen Welt war es «mehrere Vorfälle» mit Beteiligung von «bestimmten fortgeschrittenen Akteure», die auf die Switches, die auf dem Smart Install. Im November 2017 explodierten Sie in einem scan im März und April seine Intensität nur zugenommen.
بررسیهای اولیه حاکی از آن die که در تنظیمات مسیریابهای مورد حمله Nutzung des گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته die. دامنه حملات فراتر از ایران die. منشا حملات در دست die بررسی pic.twitter.com/L8erHB52j1
— MJ Azari Jahromi (@azarijahromi) April 6, 2018
Die Schäden an den Iran, kann minimal sein — der Iran hat berichtet, dass dieses Problem gelöst für mehrere Stunden nicht verloren und keine Daten. Dennoch, Tiefe Angriffe und Ihre Implikation perplex. Wenn es eine Vorwarnung über die Einmischung in die Wahlen ist, warum die Hacker konzentrierten sich nicht auf Russland? Russland gilt als Hauptverdächtiger im Fall von Einmischung in die Wahlen Trump. Protest sieht etwas ungeordnet.
Wer auch immer verantwortlich war, diese Cyber-Attacken betonen das alte Problem: viele der Lücken, gelochte in den letzten Monaten, waren die Folge von Fehlern der Vergangenheit. Diese Switches möglich wäre, rechtzeitig zu korrigieren, um den Angriff zu verhindern, aber langsame Reaktion ließ die Löcher offen. Eines Tages Netzbetreiber beginnen, sich zu bewegen und Löcher Flicken und aktualisieren Betriebssysteme in der Zeit. Aber was wird es passieren?
Was neues bekannt geworden über den Angriff auf 200 000 Netzwerk-Switches Cisco?
Ilja Hel