伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。 使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。

在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后,路由器的配置文件startup-config被覆盖,路由器重新启动。 这不仅会导致受影响的网络中断,而且管理员还会发现路由器的启动配置文件已更改为消息,指出“不要惹我们的选举…… -JHT usafreedom_jht@tutanota.com”,如图所示 下面。

startup-config
受到攻击的路由器的启动配置
Source: https://twitter.com/xnetua/status/982316233411325952

据路透社报道,伊朗通信和信息技术部表示,全球超过20万台路由器受到影响,其中3,500台位于伊朗。 伊朗信息通信技术部长Mohammad Javad Azari-Jahromi在鸣叫中表示,截至昨天美国东部时间下午4:12,受影响的伊朗路由器中有95%已恢复正常服务。

攻击者透露,他们扫描了许多国家的易受攻击的系统,但只袭击了俄罗斯或伊朗的路由器。 他们还声称通过发布no vstack命令修复他们发现的任何美国和英国路由器上的漏洞。

原文:https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

上一篇:伊朗网络疑似遭到黑客攻击

下一篇:2018 C3安全峰会即将开启 全球顶级大咖尽展巅峰绝技