7 aprile, secondo i resoconti dei media stranieri, chiamati organizzazioni di hacker '' JHT utilizzare Cisco (Cisco) CVE-2018-0171 (codice remoto vulnerabilità legata all'esecuzione) il Venerdì ha attaccato l'infrastruttura di rete di Russia e Iran , E poi diffuso agli ISP (Internet Service Provider), data center e alcuni siti web dei due paesi.
Secondo Lei Feng rete per capire, CVE-2018-0171 era 28 Marzo, 2018, Cisco ha registrato una vulnerabilità legata all'esecuzione di codice in modalità remota, che è Cisco IOS e IOS XE di gestione della configurazione del sistema Protocollo di Cisco Smart Install (protocollo proprietario Cisco) Codice esiste una vulnerabilità di stack buffer overflow l'attaccante senza verifica utente pacchetti dannosi può essere predisposto per inviare TCP 4786 porta del dispositivo Cisco distale, sì che il dispositivo per attivare la vulnerabilità per eseguire remotamente comandi o sistemi Cisco negazione del servizio (DoS) .
Questo attacco utilizza principalmente le falle di sicurezza nel software Cisco Smart Install Client Dopo aver sfruttato la vulnerabilità di cui sopra per attaccare il router Cisco, il file di configurazione del router startup-config viene sovrascritto e il router si riavvia. Interrotti, gli hacker hanno anche detto sulle macchine interessate che erano stanchi del sostegno del governo agli attacchi degli hacker contro gli Stati Uniti e altri paesi, avvertendo che "Non interferire con le nostre elezioni" e attaccato il modello della bandiera americana.
Kaspersky, una società di sicurezza di rete, ha affermato in un post sul blog che l'attacco in sé non è complicato e che gli hacker di livello possono farlo facilmente.
Secondo la Reuters, Ministero delle Comunicazioni e dell'Information Technology iraniano, ha detto più di 200.000 unità router in tutto il mondo colpiti dalla attacco, che l'Iran ha 3.500 dispositivi interessati. Ministro della Information and Communication Technology Mohammad Javad Azari-Jahromi iraniano ha detto apertamente che l'attacco l'impatto principale è che l'Europa, l'India e gli Stati Uniti. l'Iran è al momento affetta il 95% del router è tornato alla normale servizio.
È interessante notare che gli hacker hanno detto di aver scansionato la rete in molti paesi per trovare sistemi vulnerabili, tra cui il Regno Unito, gli Stati Uniti e in Canada, ma solo 'attacco' la Russia e l'Iran, per ricordare gli Stati Uniti, Gran Bretagna e altri paesi esistono router vulnerabilità 'tributo'.
