آوریل 7، با توجه به گزارش رسانه های خارجی، به نام "JHT سازمان هکر استفاده سیسکو (سیسکو) CVE-2018-0171 (کد از راه دور آسیب پذیری اجرای) در روز جمعه زیرساخت های شبکه روسیه و ایران حمله ، و سپس به ISP (ارائه دهنده خدمات اینترنتی)، مراکز داده، و برخی از سایت در هر دو کشور گسترش یافته است.
با توجه به شبکه لی فنگ به درک، CVE-2018-0171 2018 مارس 28 بود، سیسکو نوشته شده یک آسیب پذیری اجرای کد از راه دور است که سیسکو IOS و IOS XE-سیستم مدیریت پروتکل پیکربندی سیسکو هوشمند نصب (سیسکو پروتکل اختصاصی) کد یک آسیب پذیری سرریز پشته در مهاجم بدون تایید کاربر بسته های مخرب وجود دارد می تواند گردد به ارسال TCP 4786 پورت دستگاه دیستال سیسکو، باعث شود دستگاه را به دنبال آسیب پذیری از راه دور و یا اجرای دستورات سیستم های سیسکو انکار سرویس (داس) .
و حمله اصلی طول می کشد استفاده از سیسکو هوشمند نصب سرویس گیرنده (سیسکو هوشمند نصب سرویس گیرنده) آسیب پذیری های امنیتی در نرم افزار است. پس از این حمله روتر سیسکو بهره برداری از این آسیب پذیری، فایل پیکربندی روتر راه اندازی، پیکربندی رونویسی شده است، روتر راه اندازی مجدد. علاوه بر شبکه باعث قطع هکر همچنین یک پیام بر روی دستگاه آسیب دیده را ترک کرد، گفت: آنها از دولت حملات پشتیبانی هکرها در ایالات متحده و کشورهای دیگر خسته شده اند، هشدار می دهد: آیا با انتخابات ما دخالت نمی، همراه با الگوی پرچم آمریکا.
شرکت امنیتی کسپرسکی اینترنت در یک پست وبلاگ گفت که این حمله خود را پیچیده نیست، سطح عمومی هک بسیار آسان برای انجام.
به گزارش رویترز، وزارت ارتباطات و فناوری اطلاعات، گفت: بیش از 200،000 واحد روتر در سراسر جهان تحت تاثیر این حمله که ایران 3500 دستگاه های آسیب دیده. وزیر ایران از فناوری اطلاعات و ارتباطات محمد جواد آذری جهرمی آشکارا گفت که حمله تاثیر اصلی این است که اروپا، هند و ایالات متحده آمریکا. ایران در حال حاضر تحت تاثیر قرار 95٪ از روتر به حالت نرمال بازگشته است.
جالب توجه است، هکرها گفت: آنها اسکن شده بود شبکه در بسیاری از کشورها برای پیدا کردن سیستم های آسیب پذیر، از جمله انگلستان، ایالات متحده و کانادا، اما تنها 'حمله' روسیه و ایران، به یاد ایالات متحده، بریتانیا و دیگر کشورها روتر وجود داشته باشد مسائل آسیب پذیری "خدمت بهترین" است.
