网站首页

最近，国内外许多媒体披露，包括俄罗斯和伊朗在内的许多思科设备遭到黑客攻击，被黑客攻击的思科设备配置文件startup.config将被“Don & 39；Tmesswithourelections....-JHTusafreedom_jht@tutanota.com”并可能导致思科设备重启并断开网络。下图:

许多安全研究机构和媒体推测，黑客事件与思科于2018年3月28日发布的安全漏洞公告(CVE-2018-0171)有关。Cisco.com/security/center/content/ciscosecurity咨询公司/思科-sa-2018 0328-smi2)。该漏洞是由于当CiscoIOSSmartInstallClient在TCP(4786)端口上与SmartInstallDirector通信时缓冲区溢出导致的任意代码执行造成的。

据了解，2018年3月29日，于闯404实验室脆弱性应急小组进行了脆弱性应急，并发布了脆弱性简报预警。同时，网络空间搜索引擎ZoomEye被用来对端口TCP(4786)和协议进行全局检测扫描，并通过蜜罐等手段继续关注。根据于闯404实验室漏洞应急小组的持续跟踪结果，在“恶意篡改包括俄罗斯和伊朗在内的多个思科设备配置文件”事件中未发现与漏洞CVE-2018-0171相关的证据，暂时不排除被利用的可能性。

此外，404个实验室还指出，此次攻击可能与俄罗斯安全研究人员在2016年黑客会议上发布的研究结果有关。本主题详细介绍了通过CiscoSmartInstallProtocol入侵思科设备以及相关攻击程序的发布。该程序可以完全实现思科设备的配置文件被篡改，从而导致网络重启，甚至完全控制设备，这与“恶意篡改包括俄罗斯和伊朗在内的多个思科设备配置文件”事件的影响是一致的。

值得注意的是，思科在2017年2月14日发布的“ciscosmartinstallhommission”通知中并未直接解决此问题，只是建议关闭或限制相关端口的通信。

根据由于闯404实验室提供的网络空间搜索引擎ZoomEye的检测结果，截至4月9日，已有144，581台思科设备在全球开放了CiscoSmartInstall端口。其中，美国暴露的设备数量最多，占28.26%，中国占10.59%，日本占6.28%。下图:

得知于闯404实验室也再次发布了高风险漏洞警报，提醒相关网络管理人员防范CiscoSmartInstall漏洞并禁用相关端口。详细计划请联系并了解于闯404实验室发布的相关报告。

这篇文章是由网站管理员的用户提交的。未经网站管理员同意，严禁复制。例如，如果大多数用户在稿件中发现虚假报告，欢迎读者反馈、纠正和报告问题(反馈入口)。

免责声明:本文是对用户的贡献。站长之家发布这篇文章只是为了传达信息。这并不意味着站长之家同意其观点，不对内容的真实性负责，仅供用户参考，不构成任何投资或使用建议。读者被要求核实真实性和可能的风险，任何后果将由读者自己承担。

• 上一篇：为什么我不能打开应用程序？
• 下一篇：如何烹饪肉、炒鸡蛋和辣椒？加点糖会更好吃。