美国黑客组织劫持俄罗斯和伊朗的思科网络交换机

55人阅读 评论(0) 收藏 举报

美国黑客组织到底有多厉害?自上周以来,一个自称为JHT的美国黑客组织劫持了属于俄罗斯和伊朗组织的大量思科设备,并留下一条消息:“不要惹我们的选举”,用美国国旗。伊朗通信和信息技术部长表示,这场运动影响到伊朗约数千个网络交换机,尽管其中大部分已经恢复。

据报道,该黑客组织针对的是思科智能安装客户端的漏洞安装,这是一种传统的即插即用实用程序,旨在帮助管理员远程配置和部署思科设备,默认情况下在CiscoIOS和IOSXE交换机上启用,并通过TCP端口运行4786。

中国知名黑客安全组织东方联盟认为,此次攻击涉及到思科智能安装客户端最近披露的一个远程执行代码漏洞(CVE-2018-0171),可能使攻击者能够完全控制网络设备。但是,由于黑客显然重置了目标设备,导致其无法使用,因此思科相信黑客只是滥用智能安装协议本身来覆盖设备配置,而不是利用漏洞。

“思科智能安装协议可能会被滥用来修改TFTP服务器设置,通过TFTP泄露配置文件,修改配置文件,替换IOS映像,并设置帐户,从而允许执行IOS命令。”该公司解释说。

来自中国最大黑客安全组织,东方联盟创始人郭盛华也证实,美国JHT黑客组织集团发起的黑客活动并不涉及最近披露的代码执行漏洞;相反,这种攻击是由于去年3月份报告的思科智能安装协议中缺少任何身份验证引起的。根据互联网扫描引擎Shodan,超过165,000个系统仍然暴露在通过TCP端口4786运行思科智能安装客户端的互联网上。

由于智能安装客户端设计为允许在思科交换机上进行远程管理,因此系统管理员需要启用它,但应使用接口访问控制列表(ACL)限制其访问。完全不使用思科智能安装功能的管理员应该使用配置命令完全禁用它。

尽管最近的攻击与CVE-2018-0171无关,但强烈建议管理员安装修补程序来解决此漏洞,就像互联网上已有的技术细节和概念验证(PoC)一样,黑客可以轻松启动他们的下一次攻击利用了这个缺陷。

查看评论

SWIFT再爆黑客袭击 俄罗斯银行被盗600万美元

近年来,SWIFT系统(环球同业银行金融电讯协会)的全球银行客户不断被爆出遭黑客袭击、账户存款被窃取事件。俄罗斯央行近日披露,该国银行的SWIFT系统去年也被黑。  据路透社报道,俄罗斯央行周五(2月...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018-02-17 00:00:00
  • 105

美国还是不敢攻打伊朗,因为啥?

美国还是不敢攻打伊朗,因为啥?最近,不少朋友问我一个问题:美国什么时间攻打伊朗?对于这个问题,我们怎么看?在此我想谈谈自己的一点看法。说实在的,具体时间真的不好说,但我可以给大家提供一个思路。对于美国...
  • metababy
  • metababy
  • 2008-06-13 21:19:00
  • 1044

俄罗斯阿尔法银行遭大规模攻击,疑似黑客制造该银行与特普朗制造有染假象

俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。 黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正...
  • Anprou
  • Anprou
  • 2017-03-21 16:33:30
  • 368

俄罗斯黑客Rasputin攻击了60多所大学和美国政府机构系统

根据威胁情报公司Recorded Future,一个俄罗斯黑帽子黑客,被称为“Rasputin”,攻击了60多所大学和美国政府机构的系统。...
  • Anprou
  • Anprou
  • 2017-02-16 15:03:08
  • 432

60多年前,一群小白程序员扒了一个俄罗斯的开源框架

敲了近十年的代码,可这篇文章,通篇所讲记述一概不同,怀着谦虚好学的态度,转载已备后续研究...
  • wzzyz
  • wzzyz
  • 2016-06-03 17:54:28
  • 288

再谈交换机数据劫持

      很多朋友对交换机数据劫持有不理解,我以前写的那鬼东西也太繁琐了,我自己都给看晕了。交换正常的转发流程,对外出去的数据包通过黄线正常的到了路由器,交换内部有MAC和端口的绑定关系,大家都知道...
  • zhihui13
  • zhihui13
  • 2008-06-18 11:32:00
  • 1897

中国、伊朗爆发民间黑客网络战

一场看似不太可能的网络大战昨日爆发。伊朗黑客袭击了中国领先的搜索引擎百度(Baidu),而中国黑客随后对伊朗一些网站展开了报复性攻击。昨日早晨,访问百度页面的网民发现,该网站主页被覆盖上了伊朗国旗及其...
  • lihongzhai
  • lihongzhai
  • 2010-01-13 09:42:00
  • 1735

有关利用交换机数据劫持---进行病毒传播的设想

说说现在ARP局域网挂马的方式,利用中间人欺骗对客户机器进行攻击,截获数据流量进行修改。对网关进行欺骗,截取单向流量,并修改转发。这几种方式现有流量截取修该方法以有防护方案。但是在交换机上流量截取的数...
  • zhihui13
  • zhihui13
  • 2008-06-15 14:43:00
  • 902

黑客规避搜索引擎 劫持网站流量

最令站长头疼的事莫过于自己的网站被黑。如果没有合适的安全措施,即便站长再怎么用心,也会失去网站的控制权。黑客入侵网站之后,可以在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等。在这篇文章中,我们将会看...
  • selifecn
  • selifecn
  • 2017-03-20 00:23:10
  • 600

俄罗斯某加油站被黑,涉及数十名加油站员工

俄罗斯当局破获了一起加油站被黑事件,涉及数十名加油站员工,他们使用电子气泵的恶意软件,欺骗顾客,从而使得顾客支付更多的燃油。上星期六,俄罗斯联邦安全局(FSB)逮捕黑客Denis Zayev,他制作了...
  • jHstGeWWubw
  • jHstGeWWubw
  • 2018-01-28 00:00:00
  • 43
    个人资料
    等级:
    访问量: 1049
    积分: 506
    排名: 8万+
    文章分类
    文章存档