金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

標題: 思科漏洞被黑客利用 全球20萬(wàn)臺路由器中招 [打印本頁(yè)]
作者: 哼哈二將    時(shí)間: 2018-4-9 12:59
標題: 思科漏洞被黑客利用 全球20萬(wàn)臺路由器中招
  4月7日,據外媒報道,一個(gè)名為“JHT”的黑客組織在本周五利用 Cisco(思科) CVE-2018-0171 (遠程代碼執行漏洞)攻擊了俄羅斯和伊朗兩國的網(wǎng)絡(luò )基礎設施,進(jìn)而波及了兩國的 ISP(互聯(lián)網(wǎng)服務(wù)提供商)、數據中心以及某些網(wǎng)站。

  CVE-2018-0171是2018年3月28日,Cisco發(fā)布的一個(gè)遠程代碼執行漏洞,其為思科IOS和IOS-XE系統的配置管理類(lèi)協(xié)議Cisco Smart Install(Cisco私有協(xié)議)代碼中存在的一處緩沖區棧溢出漏洞。攻擊者無(wú)需用戶(hù)驗證即可向遠端Cisco設備的 TCP 4786 端口發(fā)送精心構造的惡意數據包,觸發(fā)漏洞造成設備遠程執行Cisco系統命令或拒絕服務(wù)(DoS)。

  而此次攻擊主要利用了Cisco Smart Install Client(思科智能安裝客戶(hù)端)軟件中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器后,路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動(dòng)。除了導致網(wǎng)絡(luò )中斷,黑客還在受影響的機器上留了言,表示他們厭倦了政府支持黑客對美國和其它國家的攻擊,警告說(shuō)“不要干擾我們的選舉”,并附有美國國旗的圖案。

  網(wǎng)絡(luò )安全公司卡巴斯基在一篇博文中表示,攻擊本身并不復雜,水平一般的黑客也很容易做到。


                               
登錄/注冊后可看大圖

  據路透社報道,伊朗通信和信息技術(shù)部稱(chēng),全球超過(guò)20萬(wàn)臺路由器受到此次攻擊的影響,其中伊朗有3500臺受影響設備。伊朗信息通信技術(shù)部長(cháng)Mohammad Javad Azari-Jahromi則公開(kāi)表示,攻擊主要影響的是歐洲、印度和美國。目前受影響的伊朗路由器中95%已恢復正常服務(wù)。

  有趣的是,黑客表示他們曾掃描了許多國家的網(wǎng)絡(luò )以查找易受攻擊的系統,包括英國、美國和加拿大,但只是“攻擊”了俄羅斯和伊朗,對于提醒美、英等國路由器設備上存在漏洞問(wèn)題“居功至偉”。
作者: bjmjx    時(shí)間: 2018-4-9 15:20
這么可怕,如何避免



歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/) Powered by Discuz! X3.4
青海省| 莎车县| 杂多县| 新蔡县| 九龙坡区| 咸丰县| 炉霍县| 阜新市| 阳西县| 农安县| 孝昌县| 绵竹市| 加查县| 仲巴县| 罗平县| 赫章县| 电白县| 常山县| 高邮市| 台东县| 镇平县| 浮山县| 常宁市| 卓尼县| 冀州市| 肇东市| 嘉禾县| 甘洛县| 广汉市| 衡南县| 江门市| 海伦市| 定边县| 永城市| 和林格尔县| 彰武县| 广汉市| 承德市| 灌云县| 磐安县| 广丰县|