发表于:

思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到



思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到

一个名为「JHT」的骇客组织在本週五利用 CiscoCVE-2018-0171攻击了俄罗斯和伊朗两国的网路基础设施,进而波及了两国的 ISP、资料中心以及某些网站。

CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 发布的一个远程代码执行漏洞,其为思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install程式码中存在的一处堆叠缓冲溢位漏洞。骇客无需使用者验证即可向远端 Cisco 设备的 TCP 4786 端口发送的恶意资料包,触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务。

而此次攻击主要利用了 Cisco Smart Install Client软体中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网路中断,骇客还在受影响的机器上留了言,表示他们厌倦了政府支持骇客对美国和其它国家的攻击,警告说「不要干扰我们的选举」,并附有美国国旗的图案。

网路安全公司卡巴斯基在一篇公开文章中表示,攻击本身并不复杂,水準一般的骇客也很容易做到。

思科爆漏洞!不用密码也能远端登入,全球超过20万台路由器受到

据路透社报导,伊朗通讯和讯息技术部称,全球超过 20 万台路由器受到此次攻击的影响,其中伊朗有 3500 台受影响设备。伊朗讯息通讯技术部长 Mohammad Javad Azari-Jahromi 则公开表示,攻击主要影响的是欧洲、印度和美国。目前受影响的伊朗路由器中 95% 已恢复正常服务。

有趣的是,骇客表示他们曾扫描了许多国家的网路以查找易受攻击的系统,包括英国、美国和加拿大,但只「攻击」了俄罗斯和伊朗,对于提醒美、英等国路由器设备上存在漏洞问题「居功至伟」。