7 avril selon les rapports des médias étrangers, appelés organisations de pirates « de JHT » utiliser Cisco (Cisco) CVE-2018-0171 (code à distance vulnérabilité d'exécution) le vendredi a attaqué l'infrastructure réseau de la Russie et de l'Iran , puis se propager à l'ISP (Internet service provider), les centres de données, et certains sites dans les deux pays.
Selon Lei Feng réseau pour comprendre, CVE-2018-0171 était le 28 Mars 2018, Cisco a affiché une vulnérabilité d'exécution de code à distance, ce qui est Cisco IOS et IOS XE-système du protocole de gestion de la configuration Cisco Smart Install (Cisco protocole propriétaire) Code une vulnérabilité de débordement de mémoire tampon existe dans l'attaquant sans paquets malveillants de vérification de l'utilisateur peut être conçu pour envoyer le port TCP 4786 distal dispositif Cisco, amener le dispositif à déclencher la vulnérabilité à exécuter à distance des commandes ou des systèmes Cisco déni de service (DoS) .
Et la principale attaque profite de Cisco Smart Installer le client (Cisco Smart Install Client) des failles de sécurité dans le logiciel. Après l'attaque routeur Cisco exploitent ces failles, le fichier de configuration du routeur startup-config est écrasé, le routeur redémarre. En plus de réseau faisant interrompit le pirate a également laissé un message sur la machine affectée, a dit qu'ils sont fatigués du soutien du gouvernement les attaques de pirates aux États-Unis et d'autres pays, met en garde « ne pas interférer avec notre élection », ainsi que le motif de drapeau américain.
entreprise de sécurité Kaspersky Internet Security a déclaré dans un billet de blog, l'attaque elle-même est pas compliqué, le niveau général de piratage informatique est très facile à faire.
Selon Reuters, le ministère des Communications et des technologies de l'information de l'Iran, a déclaré plus de 200.000 unités routeur dans le monde entier touchés par l'attaque, que l'Iran a 3500 appareils concernés. Ministre de l'Information et de la Communication Technology Mohammad Javad Azari-Jahromi l'Iran a dit ouvertement que l'attaque L'impact principal est l'Europe, l'Inde et les États-Unis: 95% des routeurs iraniens actuellement affectés ont repris le service normal.
Fait intéressant, les pirates ont dit qu'ils avaient balayé le réseau dans de nombreux pays pour trouver des systèmes vulnérables, y compris le Royaume-Uni, les États-Unis et au Canada, mais seulement « attaque » la Russie et l'Iran, pour rappeler aux Etats-Unis, la Grande-Bretagne et d'autres pays routeurs existent Les problèmes de vulnérabilité «servent le meilleur».
