思科爆漏洞!不用密碼也能遠端登入,全球超過20萬台路由器受到影響

一個名為「JHT」的駭客組織在本週五利用 Cisco(思科) CVE-2018-0171 遠程代碼執行漏洞攻擊了俄羅斯和伊朗兩國的網絡基礎設施,全球超過 20 萬台路由器受到此次攻擊的影響。
評論
評論

原文刊登於 雷鋒網 ,INSIDE 獲授權轉載。

一個名為「JHT」的駭客組織在本週五利用 Cisco(思科)CVE-2018-0171(遠程代碼執行漏洞)攻擊了俄羅斯和伊朗兩國的網路基礎設施,進而波及了兩國的 ISP(網際網路服務提供商)、資料中心以及某些網站。

CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 發布的一個遠程代碼執行漏洞,其為思科 IOS 和 IOS-XE 系統的配置管理類協議 Cisco Smart Install(Cisco 私有協議)程式碼中存在的一處堆疊緩衝溢位漏洞。駭客無需使用者驗證即可向遠端 Cisco 設備的 TCP 4786 端口發送的惡意資料包,觸發漏洞造成設備遠程執行 Cisco 系統命令或拒絕服務(DoS)。

而此次攻擊主要利用了 Cisco Smart Install Client(思科智慧安裝客戶端)軟體中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器後,路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動。除了導致網路中斷,駭客還在受影響的機器上留了言,表示他們厭倦了政府支持駭客對美國和其它國家的攻擊,警告說「不要干擾我們的選舉」,並附有美國國旗的圖案。

網路安全公司卡巴斯基在一篇公開文章中表示,攻擊本身並不復雜,水準一般的駭客也很容易做到。

據路透社報導,伊朗通訊和訊息技術部稱,全球超過 20 萬台路由器受到此次攻擊的影響,其中伊朗有 3500 台受影響設備。伊朗訊息通訊技術部長 Mohammad Javad Azari-Jahromi 則公開表示,攻擊主要影響的是歐洲、印度和美國。目前受影響的伊朗路由器中 95% 已恢復正常服務。

有趣的是,駭客表示他們曾掃描了許多國家的網路以查找易受攻擊的系統,包括英國、美國和加拿大,但只「攻擊」了俄羅斯和伊朗,對於提醒美、英等國路由器設備上存在漏洞問題「居功至偉」。



精選熱門好工作

行銷企劃主管

安力國際開發股份有限公司
臺北市.台灣

獎勵 NT$15,000

資深產品經理 (PM, PO)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

DevOp Engineer:加入新創團隊 挑戰百萬年薪

奇點數位科技有限公司(Singularity Lab)
臺北市.台灣

獎勵 NT$15,000