Вчера в Интернете творилось странное. Многие админы открыли для себя протокол первоначальной конфигурации Cisco Smart Install, и дыру в нём, под названием CVE-2018-0171.

Ботнет сканировал Рунет, находя там оборудование Cisco подходящих моделей, и и через программу- эксплойт получал доступ к оборудованию.

В результате вместо файла конфигурации на коммутаторы записывалась вот эта картинка с американским флагом и сообщением «не лезьте в наши выборы», превращая их в исправные, но бесполезные коробки:



Вероятно, в программе «Время» вам об этом не расскажут. Примечательно, что компания Cisco Systems признала наличие уязвимости и выпустила патч только когда атака была уже в разгаре.

Затронуло это и сеть «Бизнес-Связь», вчера вечером многие из вас оказались без интернета и телевидения. Мы восстановили работоспособность основных элементов сети примерно в течение часа.

За время блекаута удивительно чуткие и трогательные письма пришли на почту ко мне и моим людям. Взгляните:

Потеря совести! ни черта не работает в том числе и тех поддержка, звонки платные на ваши стремные номера!

.

Может ваши сотрудники сразу после вашего отъезда втихаря криптовалюту майнят?

.

вместо оплаченных за 350 руб 40 мб/с нет и одного мб

и так далее…

Нет, пупсики мои.

Мы все работали, разбирались с техникой. А на техподдержку вы не дозвонились потому, что туда в этот момент звонили все.

Будьте добрее. Если не к нам, то хотя бы друг к другу. Это просто поразительно, сколько желчи может вылиться из человека, если ему не дали поиграть в танчики.

Материалы по теме:

• news.rambler.ru/internet/39536674-runet-podvergsya-hakerskoy-atake
• hi-news.ru/internet/uyazvimost-v-cisco-ios-ostavila-polzovatelej-bez-interneta.html
• xakep.ru/2018/04/06/smi-rce/
• www.opennet.ru/opennews/art.shtml?num=48400
• t.me/unkn0wnerror/661