首页 > 业内新闻 > 设备商 > 思科漏洞被黑客利用,全球20万台路由器中招

思科漏洞被黑客利用,全球20万台路由器中招

52RD.com 2018年4月9日 雷锋网            参与:3人 我来说两句
  4月7日,据外媒报道,一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。

  据雷锋网(公众号:雷锋网)了解,CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

  而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网络中断,黑客还在受影响的机器上留了言,表示他们厌倦了政府支持黑客对美国和其它国家的攻击,警告说“不要干扰我们的选举”,并附有美国国旗的图案。

  网络安全公司卡巴斯基在一篇博文中表示,攻击本身并不复杂,水平一般的黑客也很容易做到。

  据路透社报道,伊朗通信和信息技术部称,全球超过20万台路由器受到此次攻击的影响,其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中95%已恢复正常服务。

  有趣的是,黑客表示他们曾扫描了许多国家的网络以查找易受攻击的系统,包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题“居功至伟”。52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
290185699:谁告诉你中国需要美国芯片? 中国现在完全有能力自己全部搞定 内存有技术 很多东西不是做不出来,是因为专利,要绕过专利,或者说技术…
美政府要求中国多买芯片 第二波反击…
TingAiGSM:骁龙845处理器是骁龙第三代AI平台,通过Kryo 385 CPU、Adreno 630和Hexagon 685三个关键处理器在终端实现人工智能运算。骁龙845在AI上的…
AI手机摄影暗藏三大流派,其中一类是…
52RD网友:四面等寬全面屏技術上基本都已實現,看誰第一個做出來。屏下光學指紋,超聲波距離感應都有應用,就差屏下攝像頭了(索尼三星研發中)。。
李楠暗示魅族16手机:屏下指纹+四边…
52RD网友:比如,用来测试色彩还原的色卡,华为一般要求准确还原几十个色块就不错了,徕卡的标准是140个色块的准确还原。 这意思是华为手机色…
官方深度揭秘华为与徕卡合作幕后的故事
52RD网友:美國經濟和科技的發展速度已不能有效支撐其世界霸主地位,其政客面對其他國家的飛速崛起亦拿不出公平的競爭手段,恐慌之餘只能打起貿易戰…
外媒为华为正名:买不到华为手机是美…
特别推荐 Recommend