思科设备遭攻击：国际 N 家中招，配置清空，呈现美国国旗。。。 思科设备遭攻击：国际 N 家中招，配置清空，呈现美国国旗。。。

2018-04-10 13:48:46  来源：云头条

2018-04-10 13:48:46  来源：云头条

摘要：黑客表示，他们确实扫描了许多国度的网络以查找易受攻击的零碎，包括英国、美国和加拿大，但只是“攻击”了俄罗斯和伊朗，能够是指留下美国国旗图案及相关信息。他们宣称有形中处理了美国和英国的已暴露设备上的思科成绩，“以避免进一步的攻击”。Talos在博文中建议零碎管理员可以在受影响的设备上运转一个特定的命令以减小风险。这就是黑客宣称他们在英美两国的机器上所做的。
关键词： 思科 信息平安

　　此次破绽十分严高端智能装备、新一代信息技术、新能源、新材料、新制造、新零售、新技术、生物制药等新的产业集群正在迸发活力;创新驱动、科技支撑、知识产权转化、技术转移等新的动能正在超越旧的动力，新经济成为支撑经济发展的重要力量。重，国际多家机构曾经中招。

　　上面是国外的案例，供大家参考：

 

　　一群官方黑客攻击了俄罗斯和伊朗的计算机零碎，并在屏幕上留下了美国国旗和信息。这群黑客通知了IT外媒Motherboard他们为什么这么做。

　　上周五，一群黑客攻击了俄罗斯和伊朗两国的计算机根底设备，影响了众多互联网效劳提供商和数据中心，进而影响了一些网站。除了招致设备瘫痪外，黑客还在受影响的机器上留了言，据社交媒体上分享的一些屏幕截图和照片来看，内容是&ldquo别捣乱我们的选举&rdquo，还附有美国国旗的图案。

 

　　如今，幕后施行这次攻击的黑客讲述了他们为什么这么做。

 

　　控制一个电子邮件地址的某个黑客周六通知Motherboard：&ldquo我们腻烦了政府撑腰的黑客对美国及其他国度发起攻击。&rdquo

 

　　网络平安公司卡巴斯基在周五的一篇博文中表示，这次攻击钻了一款名为Cisco Smart Install Client（思科智能装置客户端）的软件中的平安破绽。思科Talos平安部门周四在本人的博文中表示，它运用计算机搜索引擎Shodan，发现该软件能够暴露了168000个零碎。Talos还写道，它察看到黑客钻这个破绽的空子以攻击关键根底设备，一些攻击据信来自国度力气支撑的黑客。确实，Talos以为最近的活动与美国计算机应急预备小组（CERT）在往年3月发布的那次正告有关。CERT事先宣称，俄罗斯政府黑客在攻击动力及其他关键根底设备部门。

 

　　据揣测，这是本周的官方黑客采取的回应。

 

　　他们通知Motherboard：&ldquo我们只是想发送信息，亮明一下态度。&rdquo

　　该屏幕截图显示了黑客在受影响的机器上留下的音讯

 

　　攻击自身的手法似乎比拟复杂。技艺不太娴熟的黑客之前就开收回了起到相似漫无目的的目的的工具。往年1月，一位匿名的平安研讨人员发布了AutoSploit，这个工具扫描计算机搜索引擎Shodan，寻觅易受攻击的机器，然后应用浸透测试工具metasploit找破绽下手。这次新的攻击在手法上似乎有点相似。

 

　　不论怎样，这次攻击还是发生了影响。卡巴斯基在其博文中表示，这次攻击袭击了互联网上运用俄语的那局部。伊朗通讯和信息技术部在伊朗官方通讯社IRNA宣布的声明中表示：&ldquo这次攻击显然影响了全球200000只路由器交流机，包括我国的3500只交流机。&rdquo路透社报道，伊朗IT部长穆罕默德?贾瓦德?阿扎里?贾赫罗米（Mohammad Javad Azari-Jahromi）表示，攻击次要影响的是欧洲、印度和美国。他在推文中补充道，95%的路由器已恢复正常运作。

 

　　黑客表示，他们确实扫描了许多国度的网络以查找易受攻击的零碎，包括英国、美国和加拿大，但只是&ldquo攻击&rdquo了俄罗斯和伊朗，能够是指留下美国国旗图案及相关信息。他们宣称有形中处理了美国和英国的已暴露设备上的思科成绩，&ldquo以避免进一步的攻击&rdquo。Talos在博文中建议零碎管理员可以在受影响的设备上运转一个特定的命令以减小风险。这就是黑客宣称他们在英美两国的机器上所做的。

 

　　黑客在电子邮件中宣称：&ldquo正是由于我们付出的努力，许多次要国度已简直没有易受攻击的设备。&rdquo

 

　　但是在撰写本文时，据Shodan的搜索后果显示，已暴露设备的数量只是稍微增加，从Talos扫描时的168000个增加至周六的166000多一点。其中46500个在美国。假如有更多的证据标明的确如黑客宣称的那样打了补丁，Motherboard会更新本文内容。