Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках использования уязвимых устройств.
Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.
Еще в феврале прошлого года Cisco обнаружила всплеск сканирований в попытке обнаружить незащищенные устройства, на которых активирована Smart Install.
«Наши исследования показали, что киберпреступники могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов», — сообщила Cisco Talos в прошлом году.
Исследователи также сообщили, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).
Теперь же Cisco выпустила новые рекомендации:
«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новый образ IOS, выполнить команды CLI с высокими правами».
Напомним, что в конце марта Cisco исправила более 30 уязвимостей в своем программном обеспечении IOS, включая недостаток CVE-2018-0171, который затрагивает Smart Install.
