全球网络攻击目标为200,000台网络交换机

过去几天对于互联网安全方面来说有些糟糕。伊朗通信和信息技术部报告说,它是全球网络攻击的受害者,它有大约200,000台思科交换机被损害,但尚未收到公司智能安装协议漏洞修补程序。袭击者在一些屏幕上显示了美国国旗,并且发出了“不要干扰我们的选举”的警告,但这次袭击并不集中在伊朗 - 只有3,500台交换机被利用。IT部长Mohammad Javad Azari Jahromi说,约有55,000个受害者设备在美国,而有14,000人在中国。其他受害者位于欧洲和印度。

思科Talos研究小组警告称,“高级实施者”通过智能安装队交换机进行攻击。截至2017年11月为止,在3月及4月份出现了攻击高峰期。

在伊朗,这种损害可能是微乎其微的 - 伊朗表示它在数小时内解决了这个漏洞,并且没有丢失数据。但是,如果这是对选举干预的警告,为什么不把焦点放在俄罗斯?这可能是一个不分青红皂白的抗议,甚至是蓄意企图通过强加对一个国家的责难而使调查人员脱离正常范围。

网络攻击突出了反复出现的问题,最近几个月的许多违规行为是安全措施松懈的结果。这些交换机可能已经及时修复以防止这种攻击。大多数网络运营商将补丁和操作系统升级视为高优先级可能需要很长时间。

  • 发表于:
  • 原文链接https://www.engadget.com/2018/04/07/global-cisco-switch-cyberattack
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券