7 апреля, согласно сообщениям зарубежных СМИ, хакерская группа под названием «JHT» в пятницу атаковала сетевую инфраструктуру России и Ирана с помощью Cisco (Cisco) CVE-2018-0171 (Удаленная проверка выполнения кода). , А затем распространяются на интернет-провайдеров (интернет-провайдеров), центров обработки данных и на некоторые веб-сайты двух стран.
Согласно Lei Feng, CVE-2018-0171 представляет собой уязвимость удаленного выполнения кода, выпущенную Cisco 28 марта 2018 года, которая представляет собой протокол управления конфигурацией Cisco Smart Install (код проприетарного протокола Cisco) для систем Cisco IOS и IOS-XE. Существует уязвимость уязвимости, вызванная переполнением буфера. Атакующий может отправлять удаленный пакет вредоносных программ на удаленный порт Cisco 4786 без аутентификации пользователя, вызывая уязвимость, которая заставляет устройство удаленно выполнять системную команду Cisco или отказ в обслуживании (DoS). ,
Эта атака в основном использует дыры в безопасности в программном обеспечении Cisco Smart Install Client. После использования вышеупомянутой уязвимости для атаки маршрутизатора Cisco перезапуск конфигурации конфигурационного файла маршрутизатора перезаписывается, и маршрутизатор перезапускается. В дополнение к возникновению сети Прерванные, хакеры также сказали на пострадавших машинах, что они устали от поддержки правительством атак хакеров на Соединенные Штаты и другие страны, предупредили, что «Не вмешивайся в наши выборы», и приложили образец американского флага.
Kaspersky, компания по сетевой безопасности, заявила в сообщении в блоге, что сама атака не является сложной и что хакеры уровня могут легко это сделать.
По данным агентства Reuters, министерство связи и информационных технологий Ирана сообщило, что в результате нападения пострадали более 200 000 маршрутизаторов во всем мире, из которых в Иране было задействовано 3500 устройств. Министр информации и коммуникаций Ирана Мохаммад Джавад Азари-Джахроми публично заявил, что нападение Главным образом это касается Европы, Индии и Соединенных Штатов. 95% затронутых в настоящее время иранских маршрутизаторов возобновили нормальное обслуживание.
Интересно отметить, что хакеры указали, что они проверили сети многих стран на поиск уязвимых систем, включая Соединенное Королевство, США и Канаду, но только «атаковали» Россию и Иран, напоминая нам о существовании устройств маршрутизаторов в Соединенных Штатах, Великобритании и других странах. Проблемы уязвимости «служат наилучшим».
