| 發表文章 | 發起投票 |
思科爆漏洞!不用密碼也能遠端登入,全球超過 20 萬台路由器受到影響
一個名為「JHT」的駭客組織在本週五利用 Cisco(思科)CVE-2018-0171(遠程代碼執行漏洞)攻擊了俄羅斯和伊朗兩國的網路基礎設施,進而波及了兩國的 ISP(網際網路服務提供商)、資料中心以及某些網站。
CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 發布的一個遠程代碼執行漏洞,其為思科 IOS 和 IOS-XE 系統的配置管理類協議 Cisco Smart Install(Cisco 私有協議)程式碼中存在的一處堆疊緩衝溢位漏洞。駭客無需使用者驗證即可向遠端 Cisco 設備的 TCP 4786 端口發送的惡意資料包,觸發漏洞造成設備遠程執行 Cisco 系統命令或拒絕服務(DoS)。
而此次攻擊主要利用了 Cisco Smart Install Client(思科智慧安裝客戶端)軟體中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器後,路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動。除了導致網路中斷,駭客還在受影響的機器上留了言,表示他們厭倦了政府支持駭客對美國和其它國家的攻擊,警告說「不要干擾我們的選舉」,並附有美國國旗的圖案。
網路安全公司卡巴斯基在一篇公開文章中表示,攻擊本身並不復雜,水準一般的駭客也很容易做到。
https://www.inside.com.tw/2018/04/09/cisco-router-security
據路透社報導,伊朗通訊和訊息技術部稱,全球超過 20 萬台路由器受到此次攻擊的影響,其中伊朗有 3500 台受影響設備。伊朗訊息通訊技術部長 Mohammad Javad Azari-Jahromi 則公開表示,攻擊主要影響的是歐洲、印度和美國。目前受影響的伊朗路由器中 95% 已恢復正常服務。
有趣的是,駭客表示他們曾掃描了許多國家的網路以查找易受攻擊的系統,包括英國、美國和加拿大,但只「攻擊」了俄羅斯和伊朗,對於提醒美、英等國路由器設備上存在漏洞問題「居功至偉」。
CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 發布的一個遠程代碼執行漏洞,其為思科 IOS 和 IOS-XE 系統的配置管理類協議 Cisco Smart Install(Cisco 私有協議)程式碼中存在的一處堆疊緩衝溢位漏洞。駭客無需使用者驗證即可向遠端 Cisco 設備的 TCP 4786 端口發送的惡意資料包,觸發漏洞造成設備遠程執行 Cisco 系統命令或拒絕服務(DoS)。
而此次攻擊主要利用了 Cisco Smart Install Client(思科智慧安裝客戶端)軟體中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器後,路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動。除了導致網路中斷,駭客還在受影響的機器上留了言,表示他們厭倦了政府支持駭客對美國和其它國家的攻擊,警告說「不要干擾我們的選舉」,並附有美國國旗的圖案。
網路安全公司卡巴斯基在一篇公開文章中表示,攻擊本身並不復雜,水準一般的駭客也很容易做到。
https://www.inside.com.tw/2018/04/09/cisco-router-security
據路透社報導,伊朗通訊和訊息技術部稱,全球超過 20 萬台路由器受到此次攻擊的影響,其中伊朗有 3500 台受影響設備。伊朗訊息通訊技術部長 Mohammad Javad Azari-Jahromi 則公開表示,攻擊主要影響的是歐洲、印度和美國。目前受影響的伊朗路由器中 95% 已恢復正常服務。
有趣的是,駭客表示他們曾掃描了許多國家的網路以查找易受攻擊的系統,包括英國、美國和加拿大,但只「攻擊」了俄羅斯和伊朗,對於提醒美、英等國路由器設備上存在漏洞問題「居功至偉」。
3
2本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
| 發表文章 | 發起投票 |