Несколько дней назад хакерская группировка "JHT" атаковала коммутаторы Cisco, повлекшее за собой сбой в работе интернет-провайдеров, дата-центров и некоторых веб-сайтов.
Специалисты команды Cisco Talos ранее сообщали, что хакеры используют уязвимость в коммутаторах Cisco, которые поддерживают SMI протокол.
В тоже время, хакеры утверждают, что они действительно сканировали большое количество стран на предмет уязвимостей, но атаковали только РФ и Иран, так как в США и Великобритании исправили эту проблему. Уязвимость заключалась в том, что взломщики перезаписывали образ системы и изменяли конфигурационный файл, оставляя в нем текстовое сообщение: "Don't mess with our elections» с изображением американского флага. То есть, корыстных целей у "злоумышленников" не было.
В результате таких атак число уязвимых коммутаторов немного сократилось. Видимо, целью атак и было показать на эти уязвимые места, на которые закрывали глаза.
В настоящее время, "дыры" все еще остались на большом количестве устройств, преобладающая часть которых находятся в США.