计世网

思科网络设备协议存漏洞 产品涉及全球众多国家
2018-04-11
近日,一个名为“JHT”的黑客组织,攻击了数国网络基础设施,其中包括俄罗斯和伊朗。

 

近日,一个名为“JHT”的黑客组织,攻击了数国网络基础设施,其中包括俄罗斯和伊朗。外媒报道称,其利用的疑似是思科 CVE-2018-0171 的智能安装协议漏洞,利用这个漏洞,黑客可以重置路由器回配置或在受害者的设备上远程执行恶意代码。

sike

据小编了解,在3月底思科已经意识到漏洞的存在,其IOS软件中修补了30多个漏洞,当中共有三个漏洞较为严重,CVE-2018-0171 便是一个较为严重的远程代码执行漏洞。该漏洞由 Embedi 的研究人员发现,此外漏洞还会影响Cisco IOS软件的智能安装功能和Cisco IOS XE软件。

思科在第一时间发布了安全公告,根据思科专家透露,该漏洞是由于不当的验证包数据影响产生的,攻击者可以利用此漏洞通过发送一个智能信息影响设备安装在TCP端口4786,目前大约发现了250000台思科设备的TCP端口4786存在被攻击的风险。

wd

本次俄罗斯或伊朗路由器遭攻击事件,黑客利用了 CVE-2018-0171 攻击思科的路由器,名为 startup-config 的路由器的配置文件被修改,这不仅造成了网络的中断,并且当该文件启动时还会显示“别干扰我们的选举”的信息,同时还会显示美国国旗。

为了防止此类攻击的大规模发生,思科正式发布了防止此类攻击的建议,并敦促用户如果不需要的话应禁用该功能。

责任编辑:金小雪