Вчера компания Cisco Systems выпустила уведомление о наличии ссылки на вредоносный сайт на дисках, поставляемых при покупке аппаратного обеспечения. В период с декабря 2010 по август 2011 Cisco поставляла своим клиентам CD диски, содержащие ссылку на сторонний сайт, содержащий вредоносное ПО. При открытии диска в Web-браузере (или при инициализации диска на системе с включенным автозапуском), пользователь автоматически перенаправлялся на вредоносный сайт.
В настоящий момент сайт недоступен, поэтому клиентам компании пока ничего не угрожает. На дисках, поставляемых совместно с приобретенным оборудованием, содержалась информация об условиях гарантийных обязательств и пользовательское соглашение. Неизвестно, имели ли место случаи компрометации систем пользователей вследствие посещения вредоносного сайта.
Чтобы избежать инцидентов в будущем, Cisco рекомендует пользователям уничтожить имеющиеся у них CD диски и использовать файлы, доступные на сайте производителя.
Официальное заявление компании доступно по адресу: http://www.cisco.com/warp/public/707/cisco-sr-20110803-cd.shtml
Источник: SecurityLab
|
