Вход |  Регистрация
 
 
Время электроники Вторник, 18 июня
 
 


Это интересно!

Новости


Обзоры, аналитика


Интервью, презентации

Ранее

Российский рынок Интернета вещей и M2M растёт "бешеными темпами"

По данным аналитического отчета ПАО "Мобильные ТелеСистемы" (МТС), объем российского рынка M2M/IoT по итогам первого полугодия 2016 г. достиг 300 млрд руб., увеличившись с 225 млрд руб. в первом полугодии 2015 г. Российский рынок Интернета вещей будет расти до 40% ежегодно под влиянием государственных программ и запросов бизнеса. Западные же аналитики в лице Beecham Research отмечают, что рынки стран с развивающейся экономикой, в том числе и российский, в ближайшие годы сильно повлияют на мировой рост в сегменте Интернета вещей в сетях сотовой связи.

«Росэлектроника» планирует продать недвижимость на 3,7 млрд рублей

Холдинг «Росэлектроника» (входит в госкорпорацию «Ростех») намерен заработать 3,7 млрд руб. на продаже недвижимости, которая должна высвободиться в результате реорганизации активов, говорится в его сообщении.

В Ставрополе запущено производство сверхбольших сапфиров

Министр промышленности и торговли РФ Денис Мантуров в рамках рабочей поездки в Ставропольский край посетил завод «Монокристалл», где принял участие в торжественном запуске серийного производства кристаллов искусственного сапфира больших и сверхбольших диаметров, которые применяются при производстве светодиодов, смартфонов и другой высокотехнологичной продукции.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

23 сентября 2016

В России работают десятки тысяч устройств Cisco с «уязвимостью АНБ»

В России находятся 43,7 тыс. действующих коммутаторов Cisco, в которых не закрыта уязвимость CVE-2016-6415. Предполагается, что эта брешь используется аффилированной с Агентством национальной безопасности США структурой, специализирующейся на взломе компьютерных систем.

В

 России находятся 43,7 тыс. действующих коммутаторов Cisco с «уязвимостью АНБ» — брешью, которой могла пользоваться связанная с Агентством национальной безопасности США организация под названием Equation Group, сообщает SecurityWeek со ссылкой на исследование организации Shadowserver.

Уязвимость, о которой идет речь, под номером CVE-2016-6415, находится в программном компоненте Internet Key Exchange version 1 (IKEv1), предназначенном для обработки сетевых пакетов и являющемся частью операционных систем Cisco IOS, IOS XE и IOS XR. Она позволяет злоумышленнику дистанционно получить доступ к информации в оперативной памяти.

Уязвимость CVE-2016-6415 была найдена компанией Cisco Systems в ходе анализа эксплойта Benigncertain, похищенного группировкой The Shadow Brokers у организации Equation Group. В августе 2016 г. The Shadow Brokers заявила о взломе серверов Equation Group и хищении данных, предназначенных для эксплуатации уязвимостей в различном аппаратном и программном обеспечении. Среди украденных активов был и указанный эксплойт.

Equation Group специализируется на взломе компьютерных сетей и считается подразделением АНБ, которое в 2013 г. обрело скандальную репутацию благодаря публикации материалов, добытых Эдвардом Сноуденом (Edward Snowden). В них говорилось, среди прочего, что АНБ устанавливает «жучки» в коммутаторы Cisco, идущие на экспорт.

В 2015 г. «Лаборатория Касперского» нашла связь между Equation Group и АНБ, включая использование одних и тех же кодовых имен для различных проектов и одни и те же цели для совершения кибератак, что и у организаторов атак в 2010 г. с помощью Stuxnet (считается, что за этими атаками стоит правительство США).

Для того чтобы понять, сколько коммутаторов в мире содержат открытую уязвимость, организация Shadowserver опросила все устройства в интернете с поддержкой протокола IPv4, не защищенные фаерволом, отправив на них специальный пакет ISAKMP объемом 64 байта и проанализировав ответ.

Устройства с 849,5 тыс. IP-адресов оказались уязвимы. Больше всего их находится в США — 256,6 тыс. штук. Россия на втором месте. Далее следуют Великобритания (42,4 тыс.), Канада (41,6 тыс.), Германия (35,4 тыс.), Япония (33,4 тыс), Франция (27,1 тыс.), Мексика (26,9 тыс.), Австралия (24,9 тыс), Китай (23,4 тыс.) и др.  

В Shadowserver отметили, что делать окончательные выводы по результатам этого опроса преждевременно. В то же время, добавили они, нет никаких свидетельств того, что данная уязвимость касается оборудования каких-либо других вендоров, кроме Cisco.

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты