7 de abril de acuerdo con reportes de medios extranjeros, llamados organizaciones de hackers '' JHT utilizar Cisco (Cisco) CVE-desde 2018 hasta 0171 (código de vulnerabilidad de ejecución remota) el viernes atacó la infraestructura de la red de Rusia e Irán , Y luego se extendió a los ISP (proveedores de servicios de Internet), centros de datos y algunos sitios web de los dos países.
De acuerdo con la red Lei Feng entender, CVE-2018-0171 fue del 28 de marzo de, 2018, Cisco ha publicado una vulnerabilidad de ejecución remota de código, que es Cisco IOS XE y el Protocolo-IOS Gestión de configuración del sistema Cisco Smart Install (protocolo propietario de Cisco) Código existe una vulnerabilidad de desbordamiento del búfer de pila en el atacante sin verificación de usuario paquetes maliciosos pueden hacer a mano para enviar TCP 4786 puerto distal dispositivo Cisco, hacer que el dispositivo para disparar la vulnerabilidad para ejecutar comandos de forma remota o sistemas Cisco denegación de servicio (DoS) .
Y el ataque principal se aprovecha de Cisco Smart Install Cliente (Cisco Smart Install Client) vulnerabilidades de seguridad en el software. Después del ataque de Cisco router de explotar estas vulnerabilidades, el archivo de configuración del router de configuración de inicio se sobrescribe, el router se reiniciará. Además de la red causando interrumpió el hacker también dejó un mensaje en la máquina afectada, dijo que están cansados de los ataques de piratas informáticos de apoyo del gobierno de los Estados Unidos y en otros países, advierte 'no interfieren con nuestra elección', junto con el modelo de la bandera americana.
Kaspersky, una compañía de seguridad de red, dijo en una publicación de blog que el ataque en sí no es complicado y que los hackers de nivel pueden hacerlo fácilmente.
Según la agencia Reuters, el Ministerio de Comunicaciones y Tecnología de la Información de Irán, dijo que más de 200.000 unidades del router en todo el mundo afectado por el ataque, que Irán tiene 3.500 dispositivos afectados. Ministro de Información y Comunicación Tecnología Mohammad Javad Azari-Jahromi de Irán dijo abiertamente que el ataque El impacto principal es Europa, India y los Estados Unidos. El 95% de los enrutadores iraníes actualmente afectados han reanudado el servicio normal.
Curiosamente, los hackers dijeron que habían explorado la red en muchos países para encontrar los sistemas vulnerables, incluyendo el Reino Unido, los Estados Unidos y Canadá, pero sólo 'ataque' Rusia e Irán, para recordar a los Estados Unidos, Gran Bretaña y otros países existen routers Los problemas de vulnerabilidad 'sirven lo mejor'.
