电脑报官方论坛

 找回密码
 注册
查看: 3337|回复: 2

[安全预警] 思科漏洞被黑客利用,全球20万台路由器中招 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26775
积分
2724

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-4-10 08:46:14 |显示全部楼层
4月7日,据外媒报道,一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。

据雷锋网了解,CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网络中断,黑客还在受影响的机器上留了言,表示他们厌倦了政府支持黑客对美国和其它国家的攻击,警告说“不要干扰我们的选举”,并附有美国国旗的图案
网络安全公司卡巴斯基在一篇博文中表示,攻击本身并不复杂,水平一般的黑客也很容易做到。

据路透社报道,伊朗通信和信息技术部称,全球超过20万台路由器受到此次攻击的影响,其中伊朗有3500台受影响设备。伊朗信息通信技术部长Mohammad Javad Azari-Jahromi则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中95%已恢复正常服务。
有趣的是,黑客表示他们曾扫描了许多国家的网络以查找易受攻击的系统,包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题“居功至伟”。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

随想

Rank: 9Rank: 9Rank: 9

树叶
0
金币
86337
积分
5826

软件名医(软件技术) 系统名医(操作系统)

发表于 2018-4-10 20:27:57 |显示全部楼层
这个问题好严重?
头像被屏蔽

不准访问

树叶
0
金币
200
积分
3
发表于 2018-4-11 14:44:04 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-10-17 07:43

回顶部