|
4月7日,据外媒报道,一个名为“JHT”的黑客组织在本周五利用思科安全漏洞 CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。 据了解,思科安全漏洞CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证,利用该思科安全漏洞即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。 而此次攻击主要利用了思科智能安装客户端软件中的安全漏洞。利用上述思科安全漏洞攻击Cisco路由器后,路由器的配置文件startup-config被覆盖,路由器将重新启动。该思科安全漏洞攻击,除了导致网络中断,黑客还在受影响的机器上留了言。该思科安全漏洞攻击本身并不复杂,水平一般的黑客也很容易做到。
思科安全漏洞被黑客利用,全球20万台路由器中招 据悉,伊朗通信和信息技术部称,全球超过20万台路由器受到此次攻击的影响,其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示,攻击主要影响的是欧洲、印度和美国。现在受影响的伊朗路由器中95%已恢复正常服务。 |
