Проблемы с доступом к сайту «Фонтанка.ру» были связаны с уязвимостью оборудования, которую хакеры используют по всему миру. Производитель уже предупредил провайдеров.
Как рассказали нам вечером 6 апреля в компании-провайдере Imaqliq, в программном обеспечении компании Cisco обнаружилась уязвимость, которая поставила под удар коммутаторы ее производства с поддержкой технологии SMI (она используется для автоматизации начальной настройки и загрузки прошивки). Сам производитель предупредил об этом накануне, сообщив, что уязвимость используется хакерами по всему миру, и опубликовав подробную инструкцию для решения проблемы.
Первые атаки с использованием этой уязвимости были зафиксированы еще в 2017 году, в феврале 2018-го их число увеличилось. Производитель выпустил несколько патчей (информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы), однако, как сказали в Imaqliq, предназначены они были уже для нового оборудования. Всего в Cisco насчитали 168 тысяч потенциально уязвимых коммутаторов с поддержкой SMI, проблема затронула множество сайтов.
В своем предупреждении Cisco связывает часть атак с российскими хакерскими группами Dragonfly, Crouching Yeti и Energetic Bear. Ранее они упоминались в докладе подразделения Национального управления кибербезопасности Министерства внутренней безопасности США как связанные с российским правительством и осуществляющие атаки на американские инфраструктурные объекты.