Cisco предупредила объекты КИИ об опасности использования Smart Install

Cisco предупредила объекты КИИ об опасности использования Smart Install

Cisco предупредила объекты КИИ об опасности использования Smart Install

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. ИТ-гигант предупредил объекты критической инфраструктуры о рисках использования уязвимых устройств.

Smart Install представляет собой технологию, позволяющую автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

Еще в феврале прошлого года Cisco обнаружила всплеск сканирований в попытке обнаружить незащищенные устройства, на которых активирована Smart Install.

«Наши исследования показали, что киберпреступники могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов», — сообщила Cisco Talos в прошлом году.

Исследователи также сообщили, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco выпустила новые рекомендации:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новый образ IOS, выполнить команды CLI с высокими правами».

Напомним, что в конце марта Cisco исправила более 30 уязвимостей в своем программном обеспечении IOS, включая недостаток CVE-2018-0171, который затрагивает Smart Install.

Ариша, НейроЖириновский и коты: как ИИ пришёл в политику

Российские партии активно подключают искусственный интеллект к кампании перед выборами в Госдуму. Нейросети уже рисуют агитационные картинки, создают ролики, ведут подкасты и объясняют избирателям партийные инициативы.

«Единая Россия» выпускает видео с цифровыми ведущими. Одна из них в русском народном костюме рассказывает, как проголосовать через «Госуслуги», другая объясняет новые законы.

КПРФ запустила виртуальную ведущую Аришу, которая рассуждает о ценах на бензин, кредитах и цифровых ограничениях, убедились «Ведомости».

ЛДПР продолжает развивать «НейроЖириновского» и публикует сгенерированные изображения основателя партии. На одном из них Жириновский в футбольной форме бьет мячом по коррупции, бедности и чиновникам.

«Справедливая Россия» иллюстрирует нейросетями еженедельные дайджесты и партийную газету. «Новые люди» сопровождают инициативы картинками с котами-молодоженами и самокатчиками. Партия пенсионеров пошла еще дальше: у нее появились робот Иван Иванович и цифровая внучка Варя, которая ведет подкаст.

Но красивые картинки — лишь верхушка. ИИ используют для анализа больших массивов данных, сценарного планирования, мониторинга общественного мнения и подготовки ответов на фейки.

При этом сами партии стараются не переборщить. Избирателей раздражает слишком очевидный нейроконтент, особенно когда он выглядит стерильно и ненатурально. Эксперты отмечают: плохая генерация не нравится никому, а голосовать за партию только из-за виртуальной ведущей люди вряд ли побегут.

RSS: Новости на портале Anti-Malware.ru