Понастоящем рутерите на Cisco ASA и защитните стени FTD виждат опити за експлоатация от хакери, след като кода за цялата концепция е публикуван онлайн миналата седмица.Освен това, по-старите системи на Cisco също са наблюдавали подновени атаки през месец Май тази година, след като хакер е злоупотребил с “bug“ от 2018 г., за да презапише конфигурациите на устройствата с цел да разбие устройствата и в крайна сметка е успял.
Атаките на Cisco ASA / FTD
Най-новите атаки обаче са тези, извършени срещу ASA и FTD устройства. Тези атаки започнаха миналата седмица, след като фирмата за сигурност Positive Technologies публикува прост код за доказателство за концепция (PoC) в Twitter за CVE-2020-3580 , уязвимост, която компанията откри и помогна за корекцията през октомври миналата година.
В допълнение към тези кампании миналата седмица, някои по-стари устройства на Cisco също видяха поредица от разрушителни атаки през май.
Деструктивна хакерска кампания
Забелязано от Black Lotus Labs на Lumen , кампанията е насочена към устройства, които имат активиран протокол Smart Install и активиран достъп през интернет.
Използвайки старата уязвимост CVE-2018-0171 , мистериозен хакер получи достъп до системите на Cisco и пренаписа конфигурационния си файл, като ефективно срива маршрутизаторите на устройствата.
За повече информация посетете следния линк – Cisco routers come under attack, including a destructive hacktivist campaign