微信号:CodePush

介绍:为程序员提供最优质的博文、最精彩的讨论、最实用的开发资源;提供最新最全的编程学习资料:PHP、Objective-C、Java、Swift、C/C++函数库、.NET Framework类库、J2SE API等等.并不定期奉送各种福利.

思科设备遭攻击:国内N家中招,出现美国国旗,配置清空

2018-04-10 10:24 程序员大咖

点击上方“程序员大咖”,选择“置顶公众号”

关键时刻,第一时间送达!


早在 3 月 28 日,Cisco 就发布了一个远程代码执行严重漏洞通告。通告了思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install(Cisco私有协议)代码中存在一处缓冲区栈溢出漏洞,漏洞编号为 CVE-2018-0171。攻击者无需用户验证即可向远端 Cisco 设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务(DoS)。


此次漏洞非常严重,国内多家机构已经中招。下面是国外的案例:



一群民间黑客攻击了俄罗斯和伊朗的计算机系统,并在屏幕上留下了美国国旗和信息。一些屏幕截图和照片来看,内容是“别捣乱我们的选举”,还附有美国国旗的图案。


这次攻击还是产生了影响。卡巴斯基在其博文中表示,这次攻击袭击了互联网上使用俄语的那部分。伊朗通信和信息技术部在伊朗官方通讯社 IRNA 发表的声明中表示:“这次攻击显然影响了全球 200000 只路由器交换机,包括我国的 3500 只交换机。”路透社报道,伊朗 IT 部长穆罕默德•贾瓦德•阿扎里•贾赫罗米(Mohammad Javad Azari-Jahromi)表示,攻击主要影响的是欧洲、印度和美国。他在推文中补充道,95% 的路由器已恢复正常运作。


然而目前据 Shodan 的搜索结果显示,已暴露设备的数量只是略微减少,从 Talos 扫描时的 168000 个减少至周六的 166000 多一点。其中 46500 个在美国。


  • 来源:程序员头条

  • 程序员大咖整理发布,转载请联系作者获得授权

【点击成为Java大神】

 
程序员大咖 更多文章 刘强东回湘潭认亲,给乡亲们带100亿“小礼物” 程序员的朋友圈有毒 TensorFlow+12306自动抢票学习资料包限时发放 金三银四 程序员跳槽必备 你不可错过的干货! 阿里巴巴起诉迪拜“阿里巴巴币”商标侵权:别让人误以为阿里在发币
猜您喜欢 Android之WebView快速上手 解密|京东大促系统用的竟全是内存存储! DevOps简史 10个最好的AI,数据科学和机器学习播客 程序猿也可能不知道的14个电脑使用技