伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

伊朗和俄罗斯网络使用思科的CVE-2018-0171漏洞进行攻击

黑客教程访客2021-10-11 18:38:0011925A+A-

4月6日,一个名为“JHT”的黑客组织利用思科CVE-2018-0171智能安装漏洞攻击了俄罗斯和伊朗网络基础设施。 使用此漏洞,黑客可以将路由器重置为其默认配置,并向受害者显示消息。

在使用CVE-2018-0171攻击了易受攻击的Cisco路由器后,路由器的配置文件startup-config被覆盖,路由器重新启动。 这不仅会导致受影响的网络中断,而且管理员还会发现路由器的启动配置文件已更改为消息,指出“不要惹我们的选举…… -JHT usafreedom_jht@tutanota.com”,如图所示 下面。


受到攻击的路由器的启动配置
Source: https://twitter.com/xnetua/status/982316233411325952

据路透社报道,伊朗通信和信息技术部表示,全球超过20万台路由器受到影响,其中3,500台位于伊朗。 伊朗信息通信技术部长Mohammad Javad Azari-Jahromi在鸣叫中表示,截至昨天美国东部时间下午4:12,受影响的伊朗路由器中有95%已恢复正常服务。

攻击者透露,他们扫描了许多国家的易受攻击的系统,但只袭击了俄罗斯或伊朗的路由器。 他们还声称通过发布no vstack命令修复他们发现的任何美国和英国路由器上的漏洞。

原文:https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 纵遇劣戏2022-05-31 06:10:13
  • ingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
  • 忿咬风渺2022-05-31 03:43:47
  • isco路由器后,路由器的配置文件startup-config被覆盖,路由器重新启动。 这不仅会导致受影响的网络中断,而且管理员还会发现路由器的启动配置文件已更改为消息,指出“不要惹我们的选举…… -JHT usafreedom_jh
  • 余安雾夕2022-05-31 07:14:34
  • 由器受到影响,其中3,500台位于伊朗。 伊朗信息通信技术部长Mohammad Javad Azari-Jahromi在鸣叫中表示,截至昨天美国东部时间下午4:12,受影响的伊朗路
  • 拥嬉沐白2022-05-31 14:39:11
  • /security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/
  • 鸠骨辙弃2022-05-31 04:47:30
  • 于伊朗。 伊朗信息通信技术部长Mohammad Javad Azari-Jahromi在鸣叫中表示,截至昨天美国东部时间下午4:12,受影响的伊朗路由器中有95%已恢复正常服务。攻击者透露

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理