主页 > R蕙生活 >思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到 >

思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到

2020-07-09 来源:R蕙生活
思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到

一个名为「JHT」的骇客组织在本週五利用 CiscoCVE-2018-0171攻击了俄罗斯和伊朗两国的网路基础设施,进而波及了两国的 ISP、资料中心以及某些网站。

CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 发布的一个远程代码执行漏洞,其为思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install程式码中存在的一处堆叠缓冲溢位漏洞。骇客无需使用者验证即可向远端 Cisco 设备的 TCP 4786 端口发送的恶意资料包,触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务。

而此次攻击主要利用了 Cisco Smart Install Client软体中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网路中断,骇客还在受影响的机器上留了言,表示他们厌倦了政府支持骇客对美国和其它国家的攻击,警告说「不要干扰我们的选举」,并附有美国国旗的图案。

网路安全公司卡巴斯基在一篇公开文章中表示,攻击本身并不复杂,水準一般的骇客也很容易做到。

思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到

据路透社报导,伊朗通讯和讯息技术部称,全球超过 20 万台路由器受到此次攻击的影响,其中伊朗有 3500 台受影响设备。伊朗讯息通讯技术部长 Mohammad Javad Azari-Jahromi 则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中 95% 已恢复正常服务。

有趣的是,骇客表示他们曾扫描了许多国家的网路以查找易受攻击的系统,包括英国、美国和加拿大,但只「攻击」了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题「居功至伟」。

随机文章

《人币汇率》中间价1日报6.4078元 升值66基点
《人币汇率》中间价1日报6.4078元 升值66基点
中国大陆外汇交易中心网站公布,2018年6月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.4
《人币汇率》中间价1日报6.4585元 升值27基点
《人币汇率》中间价1日报6.4585元 升值27基点
中国大陆外汇交易中心网站公布,2016年4月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.4
《人币汇率》中间价1日报6.5385元 升值67基点
《人币汇率》中间价1日报6.5385元 升值67基点
中国大陆外汇交易中心网站公布,2016年3月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.5
《人币汇率》中间价1日报6.5539元 贬值23基点
《人币汇率》中间价1日报6.5539元 贬值23基点
中国大陆外汇交易中心网站公布,2016年2月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.5
《人币汇率》中间价1日报6.5889元 贬值99基点
《人币汇率》中间价1日报6.5889元 贬值99基点
中国大陆外汇交易中心网站公布,2016年6月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.5
《人币汇率》中间价1日报6.5909元 升值101基点
《人币汇率》中间价1日报6.5909元 升值101基点
中国大陆外汇交易中心网站公布,2017年9月1日银行间外汇市场美元兑人民币的汇率中间价为人民币6.5