信息來(lái)源:hackernews
據(jù)外媒報(bào)道����,一個(gè)名為“ JHT ”的黑客組織在上周五利用 Cisco(思科) CVE-2018-0171 智能安裝漏洞攻擊了許多國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,例如俄羅斯和伊朗等 ���。根據(jù)伊朗通信和信息技術(shù)部的說(shuō)法�����,目前全球已超過(guò) 20 萬(wàn)臺(tái)路由器受到了攻擊影響�,其中有 3500 臺(tái)受影響設(shè)備位于伊朗�����。
在利用 CVE-2018-0171 攻擊 Cisco 路由器后���,路由器的配置文件 startup-config 被覆蓋��,路由器重新啟動(dòng)����。這不僅導(dǎo)致了網(wǎng)絡(luò)中斷�����,并且路由器的啟動(dòng)配置文件也被更改成顯示一條 “不要干擾我們的選舉“的消息。
攻擊者透露他們掃描了許多國(guó)家的易受攻擊的系統(tǒng)�,但只襲擊了俄羅斯或伊朗的路由器,并且他們還聲稱通過(guò)發(fā)布 no vstack 命令來(lái)修復(fù)美國(guó)和英國(guó)路由器上任何被發(fā)現(xiàn)的漏洞 ����。
