07 de abril, de acordo com relatos da imprensa estrangeira, chamadas organizações de hackers 'JHT' usar Cisco (Cisco) CVE-2018-0171 (código remoto vulnerabilidade de execução) na sexta-feira atacaram a infraestrutura de rede da Rússia e do Irã e depois se espalhou para o ISP (Internet Service Provider), centros de dados, e alguns sites de ambos os países.
De acordo com a rede de Lei Feng entender, CVE-2018-0171 foi 28 de março de 2018, Cisco publicou uma vulnerabilidade de execução remota de código, que é Cisco IOS e IOS XE-Sistema de Gestão Configuration Protocol Cisco Smart Install (protocolo proprietário da Cisco) Código existe uma vulnerabilidade tampão de excesso de pilha em que o atacante sem verificação do utilizador pacotes maliciosos pode ser trabalhada para enviar TCP 4,786 porta dispositivo Cisco distal, fazer com que o dispositivo para desencadear a vulnerabilidade para executar remotamente comandos ou sistemas Cisco negação de serviço (doS) .
Este ataque utiliza principalmente as falhas de segurança no software Cisco Smart Install Client Depois de explorar a vulnerabilidade acima para atacar o roteador Cisco, o arquivo de configuração do roteador startup-config é sobrescrito e o roteador será reiniciado. Interrompidos, os hackers também disseram que nas máquinas afetadas que estavam cansados do apoio do governo a ataques de hackers nos Estados Unidos e em outros países, advertiram que "não interfiram com nossas eleições", e anexaram o padrão da bandeira americana.
A Kaspersky, uma empresa de segurança de rede, disse em um post no blog que o ataque em si não é complicado e que hackers podem facilmente fazê-lo.
Segundo a Reuters, Ministério das Comunicações e Tecnologia da Informação do Irã, disse que mais de 200.000 unidades router em todo o mundo afetado pelo ataque, que o Irã tem 3.500 dispositivos afetados. Ministro da Informação e Comunicação Tecnologia Mohammad Javad Azari-Jahromi do Irã disse abertamente que o ataque o principal impacto é que a Europa, Índia e Estados Unidos. o Irã está atualmente afetadas 95% do router voltou ao serviço normal.
Curiosamente, os hackers disseram ter pesquisado a rede em muitos países para encontrar sistemas vulneráveis, incluindo o Reino Unido, Estados Unidos e Canadá, mas apenas 'ataque' Rússia e Irã, para lembrar os Estados Unidos, Grã-Bretanha e em outros países existem roteadores vulnerabilidades 'tributo'.
