4月7日,据外国媒体报道,一个名叫jht的黑客组织本周五利用思科( cisco ) cve--0171 )远程代码执行漏洞攻击俄罗斯和伊朗两国的互联网基础设施,引发两国isp )互联网服务专业
据雷锋网报道,cve--0171是去年3月28日cisco发布的远程代码执行漏洞,用于思科ios和ios-xe系统的配置管理类协议cisco智能安装( cisco私有协议)代码中, 攻击者未经客户验证,将精心构建的恶意包发送到远程cisco设备的tcp 4786端口,导致漏洞,从而导致设备远程执行cisco系统命令或拒绝服务。
这次攻击主要利用了思科智能安装客户端( Cisco smartinstallclient )软件的安全漏洞。 利用上述漏洞攻击cisco路由器会复盖路由器的配置文件startup-config,并重新启动路由器。 不仅造成了网络中断,黑客还在受影响的机器上留言,表示政府厌倦了黑客对美国和其他国家的攻击,警告不要干扰选举,画上了美国国旗的图案。
网络安全企业卡巴斯基在一篇博文中表示,攻击本身并不复杂,普通级别的黑客也能轻松完成。
据路透社报道,伊朗通信和新闻技术部称,全球20多万台路由器受此次攻击影响,其中伊朗有3500台受影响设备。 伊朗新闻和通信技术部长mohammad javad azari-jahromi宣布,攻击的首要影响是欧洲、印度和美国。 目前,95%的受影响伊朗路由器已恢复正常服务。
令人感兴趣的是,黑客在扫描英国、美国、加拿大等多个国家的网络,寻找容易受到攻击的系统,但只攻击了俄罗斯和伊朗,就提醒了美、英等路由器设备存在漏洞
标题:“全球20万台路由器漏洞被黑客利用,你中招了吗?”
地址:http://www.clctq.com/news/20735.html