伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

4月6日，一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。 使用此漏洞，黑客可以将路由器重置为其默认配置，并向受害者显示消息。

在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后，路由器的配置文件startup-config被覆盖，路由器重新启动。 这不仅会导致受影响的网络中断，而且管理员还会发现路由器的启动配置文件已更改为消息，指出“不要惹我们的选举…… -JHT usafreedom_jht@tutanota.com”，如图所示 下面。

受到攻击的路由器的启动配置
Source: https://twitter.com/xnetua/status/982316233411325952

据路透社报道，伊朗通信和信息技术部表示，全球超过20万台路由器受到影响，其中3,500台位于伊朗。 伊朗信息通信技术部长Mohammad Javad Azari-Jahromi在鸣叫中表示，截至昨天美国东部时间下午4:12，受影响的伊朗路由器中有95％已恢复正常服务。

攻击者透露，他们扫描了许多国家的易受攻击的系统，但只袭击了俄罗斯或伊朗的路由器。 他们还声称通过发布no vstack命令修复他们发现的任何美国和英国路由器上的漏洞。

原文：https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/