点击上方“程序员大咖”,选择“置顶公众号”
关键时刻,第一时间送达!
早在 3 月 28 日,Cisco 就发布了一个远程代码执行严重漏洞通告。通告了思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install(Cisco私有协议)代码中存在一处缓冲区栈溢出漏洞,漏洞编号为 CVE-2018-0171。攻击者无需用户验证即可向远端 Cisco 设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务(DoS)。
此次漏洞非常严重,国内多家机构已经中招。下面是国外的案例:
一群民间黑客攻击了俄罗斯和伊朗的计算机系统,并在屏幕上留下了美国国旗和信息。一些屏幕截图和照片来看,内容是“别捣乱我们的选举”,还附有美国国旗的图案。
这次攻击还是产生了影响。卡巴斯基在其博文中表示,这次攻击袭击了互联网上使用俄语的那部分。伊朗通信和信息技术部在伊朗官方通讯社 IRNA 发表的声明中表示:“这次攻击显然影响了全球 200000 只路由器交换机,包括我国的 3500 只交换机。”路透社报道,伊朗 IT 部长穆罕默德•贾瓦德•阿扎里•贾赫罗米(Mohammad Javad Azari-Jahromi)表示,攻击主要影响的是欧洲、印度和美国。他在推文中补充道,95% 的路由器已恢复正常运作。
然而目前据 Shodan 的搜索结果显示,已暴露设备的数量只是略微减少,从 Talos 扫描时的 168000 个减少至周六的 166000 多一点。其中 46500 个在美国。
来源:程序员头条
程序员大咖整理发布,转载请联系作者获得授权