伊朗和俄羅斯網絡使用思科的CVE-2018-0171漏洞進行攻擊
責編:mhshi |2018-04-08 11:24:064月6日,一個名為“JHT”的黑客組織利用思科CVE-2018-0171智能安裝漏洞攻擊了俄羅斯和伊朗網絡基礎設施。 使用此漏洞,黑客可以將路由器重置為其默認配置,并向受害者顯示消息。
在使用CVE-2018-0171攻擊了易受攻擊的Cisco路由器后,路由器的配置文件startup-config被覆蓋,路由器重新啟動。 這不僅會導致受影響的網絡中斷,而且管理員還會發現路由器的啟動配置文件已更改為消息,指出“不要惹我們的選舉…… -JHT usafreedom_jht@tutanota.com”,如圖所示 下面。
受到攻擊的路由器的啟動配置
Source: https://twitter.com/xnetua/status/982316233411325952
據路透社報道,伊朗通信和信息技術部表示,全球超過20萬臺路由器受到影響,其中3,500臺位于伊朗。 伊朗信息通信技術部長Mohammad Javad Azari-Jahromi在鳴叫中表示,截至昨天美國東部時間下午4:12,受影響的伊朗路由器中有95%已恢復正常服務。
攻擊者透露,他們掃描了許多國家的易受攻擊的系統,但只襲擊了俄羅斯或伊朗的路由器。 他們還聲稱通過發布no vstack命令修復他們發現的任何美國和英國路由器上的漏洞。
原文:https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/