黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

美国黑客组织劫持俄罗斯和伊朗的思科网络交换机

2018-4-16 23:33| 投稿: xiaotiger |来自: 互联网

摘要: 美国黑客组织到底有多厉害?自上周以来,一个自称为JHT的美国黑客组织劫持了属于俄罗斯和伊朗组织的大量思科设备,并留下一条消息:“不要惹我们的选举”,用美国国旗。伊朗通信和信息技术部长表示,这场运动影响到 ...

美国黑客组织到底有多厉害?自上周以来,一个自称为JHT的美国黑客组织劫持了属于俄罗斯和伊朗组织的大量思科设备,并留下一条消息:“不要惹我们的选举”,用美国国旗。伊朗通信和信息技术部长表示,这场运动影响到伊朗约数千个网络交换机,尽管其中大部分已经恢复。

据报道,该黑客组织针对的是思科智能安装客户端的漏洞安装,这是一种传统的即插即用实用程序,旨在帮助管理员远程配置和部署思科设备,默认情况下在CiscoIOS和IOSXE交换机上启用,并通过TCP端口运行4786。

中国知名黑客安全组织东方联盟认为,此次攻击涉及到思科智能安装客户端最近披露的一个远程执行代码漏洞(CVE-2018-0171),可能使攻击者能够完全控制网络设备。但是,由于黑客显然重置了目标设备,导致其无法使用,因此思科相信黑客只是滥用智能安装协议本身来覆盖设备配置,而不是利用漏洞。

“思科智能安装协议可能会被滥用来修改TFTP服务器设置,通过TFTP泄露配置文件,修改配置文件,替换IOS映像,并设置帐户,从而允许执行IOS命令。”该公司解释说。

来自中国最大黑客安全组织,东方联盟创始人郭盛华也证实,美国JHT黑客组织集团发起的黑客活动并不涉及最近披露的代码执行漏洞;相反,这种攻击是由于去年3月份报告的思科智能安装协议中缺少任何身份验证引起的。根据互联网扫描引擎Shodan,超过165,000个系统仍然暴露在通过TCP端口4786运行思科智能安装客户端的互联网上。

由于智能安装客户端设计为允许在思科交换机上进行远程管理,因此系统管理员需要启用它,但应使用接口访问控制列表(ACL)限制其访问。完全不使用思科智能安装功能的管理员应该使用配置命令完全禁用它。

尽管最近的攻击与CVE-2018-0171无关,但强烈建议管理员安装修补程序来解决此漏洞,就像互联网上已有的技术细节和概念验证(PoC)一样,黑客可以轻松启动他们的下一次攻击利用了这个缺陷。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部