Linux en español
Hackers dejan la bandera de EE.UU luego vulnerar switches cisco en Rusia e irán
Noticias

Hackers dejan la bandera de EE.UU y vulnerar switches cisco en Rusia e irán

2 minutos de lectura

Los switches de Cisco en los centros de datos ubicados en Irán y Rusia se convirtieron en el objetivo de los piratas informáticos este viernes. Según se informa, los dispositivos de Cisco fueron secuestrados mediante la explotación de su función de instalación inteligente.

Después de atacar los conmutadores vulnerables, los piratas informáticos reescribieron su imagen IOS con la de una imagen de la bandera estadounidense y se cargó el siguiente mensaje:

HIT Closer

Para lograr esto, los hackers cambiaron la configuración de los switches de Cisco y utilizaron ASCII art para cargar el mensaje. Cabe señalar que Cisco ya lanzó un parche para un error crítico ( CVE-2018-0171 ) en su software Smart Install.

Sin embargo, los informes sugieren que los ataques se llevaron a cabo con éxito al abusar del problema de uso incorrecto del protocolo de Smart Install.

Los hackers, que se refieren a sí mismos como JHT, declararon que querían advertir a los piratas informáticos patrocinados por el estado que intentaban atacar a los EE. UU. Y otros países a través de este ataque. Actualmente, los piratas informáticos explicaron que atacaron dispositivos en Irán y Rusia solo mientras que la mayoría de los dispositivos vulnerables ubicados en los EE. UU.

Se ha atacado un número significativo de switches, lo que sugiere la posibilidad de una campaña de hacktivistas completa que se haya iniciado para registrar protestas contra el pirateo relacionado con las elecciones. A partir de ahora, no está claro si el ataque se lleva a cabo explotando una falla recientemente identificada o un método de abuso conocido durante más de un año.

Los investigadores de Kaspersky Lab afirman que alguien ha desarrollado un robot que lleva a cabo los ataques de explotación mencionados anteriormente de forma automática. El bot reescribe el archivo de configuración y muestra el mensaje después del cual desactiva el interruptor. Kaspersky también afirmó que la mayoría de los objetivos incluyen centros de datos e ISP rusos.

5/5 - (1 voto)

Entradas relaccionadas

Una actualización de Windows 11 rompe el arranque dual con Linux

Redacción

Opt Green es la nueva iniciativa de KDE contra el desperdicio electrónico

Redacción

La comunidad de Linux en Reddit supera el millón de usuarios

Redacción

ONLYOFFICE 8: nueva versión de la suite ofimáfica con mejor soporte de PDF, edición colaborativa y más

Redacción

Disponible MX Linux 23.2 con PipeWire 1.0 y mejoras en la sesión en vivo

Redacción

Disponible MX-23.1 Raspberry Pi OS Respin, la edición de MX Linux para Raspberry Pi

Redacción

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies