월 7 일, 외국 언론 보도에 따르면, 이른바 'JHT'해커 조직은 금요일에 시스코 (시스코) CVE-2018-0171 (원격 코드 실행 취약점) 러시아와이란의 네트워크 인프라를 공격 사용 다음 ISP (인터넷 서비스 공급자), 데이터 센터, 그리고 양국의 일부 사이트에 퍼졌다.
이해 레이 펭 네트워크에 따르면, CVE-2018-0171는 2018년 3월 28일이었고, 시스코는 시스코 IOS와 IOS-XE 시스템 구성 관리 프로토콜 시스코 스마트 설치 (시스코 독점 프로토콜) 코드입니다 원격 코드 실행 취약점을 게시 스택 버퍼 오버 플로우 취약점 원격 명령 또는 서비스의 시스코 시스템 거부를 실행하는 취약점 트리거 장치, TCP에게 4786 포트 원위 시스코 장치 보내 일으키는 조작 할 수있는 사용자 인증 악성 패킷 않고 공격자에 존재 (DOS) .
그리고 주요 공격은 시스코 라우터는 이러한 취약점을 악용 공격 후, 라우터 구성 시작 - 설정 파일이 원인이 네트워크에 또한. 라우터가 다시 시작됩니다, 덮어 씁니다. 소프트웨어의 보안 취약점을 (시스코 스마트 클라이언트 설치) 시스코 스마트의 장점은 클라이언트를 설치합니다 해커는 미국 국기 패턴과 함께 '우리의 선거 방해하지 말라'경고, 영향을받는 시스템에 메시지를 남겼들이 미국 및 기타 국가에서 정부 지원 해커 공격의 피곤 말했다 중단.
네트워크 보안 회사 인 카스퍼 스키 (Kaspersky)는 블로그 게시물에서 공격 자체가 복잡하지 않으며 해커가 쉽게이를 수행 할 수 있다고 밝혔다.
로이터 통신에 따르면, 통신 및 정보 기술의이란의 장관은, 20 만 개 이상의 단위 전세계 라우터는이란이 3500 영향을받는 장치가 공격에 의해 영향을했다. 정보 통신 기술 모하마드 자바드 Azari-Jahromi이란의 장관이 공개적으로 공격했다 주요 영향은 유럽, 인도 및 미국이며, 현재 영향을받은이란 라우터의 95 %가 정상적인 서비스를 재개했습니다.
흥미롭게도, 해커들은 많은 국가에서 네트워크, 영국, 미국, 캐나다,하지만 '공격'러시아와이란을 포함하여 취약한 시스템을 찾기 위해 라우터가 존재하는 미국, 영국 및 다른 국가를 생각 나게하는 검사했다 취약성 문제가 '가장 효과적'입니다.
