Про танки, америкосов и протокол Smart Install
Вчера в Интернете творилось странное. Многие админы открыли для себя протокол первоначальной конфигурации Cisco Smart Install, и дыру в нём, под названием CVE-2018-0171.
Ботнет сканировал Рунет, находя там оборудование Cisco подходящих моделей, и и через программу- эксплойт получал доступ к оборудованию.
В результате вместо файла конфигурации на коммутаторы записывалась вот эта картинка с американским флагом и сообщением «не лезьте в наши выборы», превращая их в исправные, но бесполезные коробки:
Вероятно, в программе «Время» вам об этом не расскажут. Примечательно, что компания Cisco Systems признала наличие уязвимости и выпустила патч только когда атака была уже в разгаре.
Затронуло это и сеть «Бизнес-Связь», вчера вечером многие из вас оказались без интернета и телевидения. Мы восстановили работоспособность основных элементов сети примерно в течение часа.
За время блекаута удивительно чуткие и трогательные письма пришли на почту ко мне и моим людям. Взгляните:
и так далее…
Нет, пупсики мои.
Мы все работали, разбирались с техникой. А на техподдержку вы не дозвонились потому, что туда в этот момент звонили все.
Будьте добрее. Если не к нам, то хотя бы друг к другу. Это просто поразительно, сколько желчи может вылиться из человека, если ему не дали поиграть в танчики.
Материалы по теме:
Ботнет сканировал Рунет, находя там оборудование Cisco подходящих моделей, и и через программу- эксплойт получал доступ к оборудованию.
В результате вместо файла конфигурации на коммутаторы записывалась вот эта картинка с американским флагом и сообщением «не лезьте в наши выборы», превращая их в исправные, но бесполезные коробки:
Вероятно, в программе «Время» вам об этом не расскажут. Примечательно, что компания Cisco Systems признала наличие уязвимости и выпустила патч только когда атака была уже в разгаре.
Затронуло это и сеть «Бизнес-Связь», вчера вечером многие из вас оказались без интернета и телевидения. Мы восстановили работоспособность основных элементов сети примерно в течение часа.
За время блекаута удивительно чуткие и трогательные письма пришли на почту ко мне и моим людям. Взгляните:
Потеря совести! ни черта не работает в том числе и тех поддержка, звонки платные на ваши стремные номера!.
Может ваши сотрудники сразу после вашего отъезда втихаря криптовалюту майнят?.
вместо оплаченных за 350 руб 40 мб/с нет и одного мб
и так далее…
Нет, пупсики мои.
Мы все работали, разбирались с техникой. А на техподдержку вы не дозвонились потому, что туда в этот момент звонили все.
Будьте добрее. Если не к нам, то хотя бы друг к другу. Это просто поразительно, сколько желчи может вылиться из человека, если ему не дали поиграть в танчики.
Материалы по теме:
- +40
- 07 апреля 2018, 09:04
- 101
-