赛迪网讯】近日，一个名为“JHT”的黑客组织，攻击了数国网络基础设施，其中包括俄罗斯和伊朗。外媒报道称，其利用的疑似是思科 CVE-2018-0171 的智能安装协议漏洞，利用这个漏洞，黑客可以重置路由器回配置或在受害者的设备上远程执行恶意代码。

据小编了解，在3月底思科已经意识到漏洞的存在，其IOS软件中修补了30多个漏洞，当中共有三个漏洞较为严重，CVE-2018-0171 便是一个较为严重的远程代码执行漏洞。该漏洞由 Embedi 的研究人员发现，此外漏洞还会影响Cisco IOS软件的智能安装功能和Cisco IOS XE软件。

思科在先进时间发布了安全公告，根据思科专家透露，该漏洞是由于不当的验证包数据影响产生的，攻击者可以利用此漏洞通过发送一个智能信息影响设备安装在TCP端口4786，目前大约发现了250000台思科设备的TCP端口4786存在被攻击的风险。


本次俄罗斯或伊朗路由器遭攻击事件，黑客利用了 CVE-2018-0171 攻击思科的路由器，名为 startup-config 的路由器的配置文件被修改，这不仅造成了网络的中断，并且当该文件启动时还会显示“别干扰我们的选举”的信息，同时还会显示美国国旗。

为了防止此类攻击的大规模发生，思科正式发布了防止此类攻击的建议，并敦促用户如果不需要的话应禁用该功能。

 

来源：赛迪网