Хакеры Zero Disco применяют уязвимость Cisco SNMP для скрытого заражения
Дата: 19.10.2025Просмотров: 2402
Хакеры Zero Disco применяют уязвимость Cisco SNMP для скрытого заражения
Эксперты по информационной безопасности обнародовали детали масштабной кибератаки, направленной на проникновение в корпоративные сети через критический баг в сетевом оборудовании Cisco. Злоумышленники используют обнаруженную уязвимость для тайной установки вредоносных программ на устаревшие серверы Linux.
Операция Zero Disco, выявленная специалистами Trend Micro, базируется на эксплуатации уязвимости CVE-2025-20352 с оценкой серьёзности 7,7 по шкале CVSS. Данный дефект связан с переполнением буфера в системе SNMP, что даёт возможность злоумышленникам запускать произвольный код через специально сформированные SNMP-запросы.
Примечательно, что Cisco уже выпустила патч для устранения уязвимости, однако преступники успели воспользоваться ею как 0-day уязвимостью до момента публикации обновления.
В ходе атаки особое внимание уделялось следующим устройствам:
-коммутаторы Cisco 9400;
-оборудование серии 9300;
-устаревшие системы 3750G.
Злоумышленники также пытались задействовать модифицированную версию уязвимости Telnet (CVE-2017-3881) для получения доступа к оперативной памяти устройств.
Руткит-программа обеспечивает киберпреступникам широкий спектр возможностей:
-удалённое выполнение произвольного кода;
-установка постоянных бэкдоров;
-модификация системных процессов;
-обход механизмов аутентификации.
Особенность атаки заключается в том, что преступники целенаправленно выбирают системы с устаревшими версиями Linux, где отсутствуют современные средства защиты от вторжений. Для маскировки своих действий злоумышленники применяют поддельные IP-адреса и email-аккаунты.
Управление заражёнными системами осуществляется через специальный UDP-модуль, который позволяет:
-контролировать входящий трафик;
-манипулировать системными логами;
-изменять параметры аутентификации;
-скрывать следы вмешательства в конфигурацию.
Название атаки отсылает к тому факту, что вредоносная программа устанавливает пароль, содержащий изменённое название компании-производителя оборудования. Современные модели коммутаторов частично защищены технологией ASLR, однако это не исключает возможность успешных атак при настойчивых попытках злоумышленников.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
СГУ разработал гибкую углеродную плёнку для техники и медицины
СГУ разработал гибкую углеродную плёнку для техники и медицины
Специалисты Саратовского государственного университета создали уникальную углеродную плёнку, которая может применяться в медицине и гибкой электронике. Материал сохраняет свою проводимость даже при растяжении на 40%, что делает его идеальным для медицинских применений, например, для создания «заплаток» для сердца.
Бионическая кисть с оптическим управлением создана в России
Бионическая кисть с оптическим управлением создана в России
Компания «Моторика» представила революционное устройство — бионический протез кисти Omni Hand. Это первый в мире протез, оснащённый оптическими датчиками (ОМГ), которые считывают сигналы не с мышц, а с сухожилий запястья. Такой подход открывает новые возможности для людей с ослабленными мышцами, например, после травм или обморожений.
Apple выпустит первый MacBook Pro с сенсорным OLED-экраном
Apple выпустит первый MacBook Pro с сенсорным OLED-экраном
Технологический гигант готовится к выпуску инновационного устройства, которое может изменить представление о классических ноутбуках. Согласно инсайдерской информации, компания представит первую модель MacBook Pro с поддержкой сенсорного управления в период с конца 2026 по начало 2027 года. Новинка войдёт в линейку устройств на базе перспективных процессоров M6.