先日、Ciscoのスイッチに対する大規模な攻撃が見られました。同社のスイッチは、世界中のデータセンターで使われています。 Ciscoのスイッチを狙うボット 攻撃は次のような流れで発生したと見られます。 正体不明のサイバー犯罪者グループがCisco Smart Install Clientというソフトウェアの脆弱性を悪用し、脆弱性を持つスイッチ上で任意のコードを実行可能となります。犯罪者はスイッチのCisco IOSイメージを書き換え、設定ファイルを変更し、「我々の選挙に手出しするな」という旨のメッセージを残します。スイッチは使用不能になります。 Ciscoの脆弱なスイッチをIoT検索エンジンShodanで探し出し、その脆弱性を悪用しているボットが存在したようです(または、脆弱なスイッチの検索を目的に作られたCisco製のツールが利用されているのかもしれません)。脆弱なスイッチが見つかると、