7. April nach ausländischen Medien Berichte, genannt ‚JHT‘ Hacker Organisationen verwenden Cisco (Cisco) CVE-2018-0171 (Remotecodeausführung ermöglichen) am Freitag, die Netzwerkinfrastruktur von Russland und Iran angegriffen zu verbreiten, und dann an die ISP (Internet Service Provider), Rechenzentren, und einige Standorte in beiden Ländern.
Laut Lei Feng Netzwerk zu verstehen, CVE-2018-0171 28. März, war 2018 erzielte Cisco einen Remotecodeausführung ermöglichen, die Cisco IOS und IOS-XE System Configuration Management Protocol Cisco Smart (proprietäres Protokoll Cisco-Code) installieren ist ein Stapelpufferüberlauf ohne Benutzerverifikation bösartiger Pakete in dem Angreifer existiert gefertigt werden kann TCP-Port 4786 distales Cisco-Gerät zu senden, die Vorrichtung veranlasst die Anfälligkeit auszulösen remote ausführen von Befehlen oder Cisco Systems Denial of Service (DoS) .
Und der Hauptangriff nutzt Cisco Smart Client installieren (Cisco Smart Install Client) Sicherheitslücken in Software. Nach dem Angriff Cisco-Router diese Sicherheitsanfälligkeiten ausnutzen, Router-Konfiguration startup-config-Datei überschrieben wird, wird der Router neu gestartet werden. Zusätzlich zu verursachen Netzwerk unterbrochen auch eine Nachricht auf dem betroffenen Rechner der Hacker der staatlichen Unterstützung Hacker-Angriffe auf die Vereinigten Staaten und anderen Ländern, warnt ‚nicht stören unsere Wahl‘, zusammen mit der amerikanischen Flagge Muster müde, sagte sie gelassen.
Internet-Sicherheitsfirma Kaspersky sagte in einer Blog-Post, der Angriff selbst ist nicht kompliziert, das allgemeine Niveau des Hacking ist sehr einfach zu tun.
Laut Reuters, das iranische Ministerium für Kommunikation und Informationstechnologie, sagte mehr als 200.000 Einheiten weltweit Router durch den Angriff betroffen, der Iran hat 3500 betroffenen Geräte. Iranische Minister für Informations- und Kommunikationstechnologie Mohammad Javad Azari-Jahromi sagte offen, dass der Angriff die wichtigsten Auswirkungen sind, dass Europa, Indien und der Vereinigten Staaten. Iran derzeit 95% des Routers in dem normalen Dienst zurückgekehrt betroffen ist.
Interessanterweise sagte der Hacker sie das Netzwerk in vielen Ländern gescannt hatten verwundbare Systeme zu finden, darunter das Vereinigten Königreich, die Vereinigten Staaten und Kanada, aber nur ‚Angriff‘ Russland und Iran, die Vereinigten Staaten, Großbritannien und andere Länder Router vorhanden ist daran zu erinnern, Schwachstellen 'tribute'.