Hackers estão alvejando switches da Cisco na Rússia e no Irã

Um novo grupo de hackers, chamado JHT, sequestrou um número significativo de dispositivos da Cisco pertencentes a organizações Rússia e Irã, deixaram uma mensagem que diz: ” Não mexa nas nossas eleições ” com uma bandeira americana.

O Ministro de Comunicação e Tecnologia da Informação do Irã, disse que, aproximadamente 3.500 comutadores de rede no Irã foram afetados, embora a maioria deles já tenha sido restaurada. O ataque envolve uma vulnerabilidade de execução remota de código recentemente divulgada na Cisco Smart Install Client, que pode permitir que invasores controlem totalmente o equipamento da rede. O hacker aparentemente redefine os dispositivos alvo, tornando-os indisponíveis.

“O protocolo Cisco Smart Install pode ser usado para modificar a configuração do servidor TFTP, exfiltrar arquivos de configuração via TFTP, modificar o arquivo de configuração, substituir a imagem do IOS e configurar contas.”

Mais de 165.000 sistemas ainda estão expostos na Internet

Os administradores são altamente recomendados a instalar patches para lidar com a vulnerabilidade, como com detalhes técnicos e prova de conceito (PoC) já disponíveis na Internet, os hackers poderiam facilmente iniciar seu próximo ataque, aproveitando essa falha

Fonte:
https://www.zdnet.com/article/cisco-security-russia-iran-switches-hit-by-attackers-who-leave-us-flag-on-screens/