4月7日は、外国メディアの報道によると、いわゆる「JHT」ハッカー組織は金曜日にシスコが(シスコ)CVE-2018から0171(リモートでコードが実行される脆弱性)、ロシアとイランのネットワークインフラストラクチャを攻撃使います、その後、ISP(インターネット・サービス・プロバイダ)、データセンター、および両国の一部のサイトに広がりました。
理解する雷鋒のネットワークによると、CVE-2018から0171は2018年3月28日だった、シスコは、Cisco IOSおよびIOS-XEシステム構成管理プロトコルシスコスマートインストールします(シスコ独自のプロトコル)コードで、リモートでコードが実行される脆弱性を、掲示しましたスタックバッファオーバーフローの脆弱性は、悪意のあるパケットがリモートコマンドを実行する脆弱性をトリガーするデバイスまたはサービスのシスコシステムの妨害(DoS)を引き起こす、TCPを4786ポート遠位Ciscoデバイスを送信するように細工することができるユーザ認証なしで攻撃者に存在します。
そして、メインの攻撃は、攻撃Ciscoルータは、これらの脆弱性を悪用した後、ルータの設定startup-configファイルが上書きされ、ルータが再起動します。ネットワークを引き起こすことに加えて。ソフトウェアのセキュリティ上の脆弱性(シスコスマートクライアントをインストール)クライアントをインストールするシスコスマートを利用していますハッカーはまた、感染マシン上でメッセージを残し中断し、彼らは、米国およびその他の国の政府支援のハッカー攻撃の疲れていると述べ、アメリカのフラグパターンと一緒に、「私たちの選挙に干渉しないでください」警告しています。
インターネットセキュリティ企業カスペルスキーは、攻撃自体は複雑ではありません、ハッキングの一般的なレベルは行うことは非常に簡単ですブログの記事で述べています。
ロイター通信によると、情報通信技術のイラン省は、20万の以上のユニット、世界中のルータは、イランが3500台の影響を受けるデバイスを持っている攻撃の影響を受けると述べた。情報通信技術モハマド・ジャヴァドAzari-Jahromiのイランの大臣が公然と攻撃することを言いました主な影響は、ヨーロッパ、インド、米国。イランは現在、ルータの95%が通常のサービスに復帰した影響を受けているということです。
興味深いことに、ハッカーは、彼らはルータが存在する米国、英国およびその他の国を思い出させるために、英国、米国、カナダ、だけ「攻撃」ロシアやイランなどの脆弱なシステムを、見つけるために、多くの国でネットワークをスキャンしたと述べました脆弱性「トリビュート」。
