黑客利用思科智能安装漏洞,全球 20 万台路由器躺枪

据外媒报道,一个名为“ JHT ”的黑客组织在上周五利用 Cisco(思科) CVE-2018-0171 智能安装漏洞攻击了许多国家的网络基础设施,例如俄罗斯和伊朗等 。根据伊朗通信和信息技术部的说法,目前全球已超过 20 万台路由器受到了攻击影响,其中有 3500 台受影响设备位于伊朗。

在利用 CVE-2018-0171 攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器重新启动。这不仅导致了网络中断,并且路由器的启动配置文件也被更改成显示一条 “不要干扰我们的选举“的消息。

攻击者透露他们扫描了许多国家的易受攻击的系统,但只袭击了俄罗斯或伊朗的路由器,并且他们还声称通过发布 no vstack 命令来修复美国和英国路由器上任何被发现的漏洞 。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Petya勒索蠕虫完全分析报告

目录 第一章 前言 第二章 Petya老样本简介 第三章 Petya新样本详细介绍 第四章 Petya勒索蠕虫感染传播趋势分析 第五章 Petya横向移动及传播...

3748
来自专栏Seebug漏洞平台

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

PDF 版报告下载:D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

4209
来自专栏黑白安全

如何劫持大疆Spark无人机

对于我们每个人来说,被犯罪分子骗走血汗钱那肯定是件很悲伤的事。随着物联网(IoT)的快速发展,可远程控制的设备已成为我们日常生活中不可或缺的一部分。但在享受方便...

4832
来自专栏Youngxj

一个简单的ip黑名单实例

4244
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–含客户预付款的销售订单处理(201)-3开票

一、VA02销售订单变更(移除开票冻结) 在此活动中,移除销售订单的开票冻结。 必须手动移除开票冻结才能处理第一个预付款请求。 后勤® 销售和分销 ® 销售® ...

5877
来自专栏安恒信息

新型敲诈病毒盯紧企业,办公文件被深度加密

近日,一类名为“Worm.Win32.CryptoLocker”的新型敲诈型蠕虫病毒开始流行。该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中的所有办公...

2535
来自专栏安恒信息

如何保护计算机不被恶意软件勒索

英国国家犯罪局已经发出了国家紧急警报,1千万英国用户被Cryptolocker勒索软件瞄准,这种恶意软件限制被感染的计算机,并要求受害者支付赎金后返还控制权。 ...

3356
来自专栏SAP最佳业务实践

SAP最佳业务实践:ETO–报价处理(232)-8创建报价

image.png VA21通过复制询价创建报价 此活动目的是基于询价中的信息创建报价,并将其发送给潜在客户。在早期的处理中,询价复制到报价中。定制设置使特定的...

3314
来自专栏腾讯研究院的专栏

新形势下,互联网金融发展与监管问题研究

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?...

2085
来自专栏安恒信息

紧急预警 | Petya勒索病毒最新变种来袭

北京时间6月28日凌晨,又一波大规模勒索蠕虫病毒攻击席卷全球,多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。据莫斯科的网络安全公司Gr...

2437

扫码关注云+社区

领取腾讯云代金券