黑客利用思科交换机漏洞攻击伊朗和俄罗斯基础设施
在过去的几天里伊朗的网络基础设施遭到匿名黑客的攻击,攻击的途径则是通过思科交换机存在的安全漏洞。
而攻击者的目的并不是为了窃取数据或者干扰设备运行,黑客的目的仅仅只是在屏幕上显示美国国旗和警告。
攻击者在警告内容中称不要干扰美国的选举,看起来这是对早前的俄罗斯通过社交网络干扰美国选举的回应。
被攻击的设备显示美国国旗和警告信息
交换机未及时升级固件被利用:
实际上黑客利用的这些漏洞很久前思科公司就已经修复,但全球至少有20万台交换机没有升级固件进行修复。
思科研究小组称利用上述漏洞进行扫描已经在去年11月份出现过高峰,因此这次攻击事件可能是蓄谋已久的。
但危害上实际并没有多大,伊朗受影响的思科交换机只有 3,500 多台并且该国在数小时内就解决了攻击问题。
同时俄罗斯、欧洲多国以及中国等同样有未经修复的交换机,但攻击的目标主要是伊朗和俄罗斯这两个国家。
黑客顺手修复了部分漏洞:
在最新的回应中黑客强调主要目标是俄罗斯,但俄罗斯没有发布任何声明因此尚不清楚俄罗斯被攻击的规模。
同时黑客还顺手将美国和英国受影响的思科交换机升级了固件修复了漏洞,以此避免被其他恶意攻击者利用。
对于中国用户来说这件事虽然与我们没什么关系,但是也暴露出国内至少有14,000台思科交换机未修复漏洞。
所以使用思科交换机的企业还是赶紧去升级固件修复漏洞吧,不然下次再被利用就说不好是不是偷数据的了。