思科爆漏洞!不用密碼也能遠端登入,全球超過20萬台路由器受到影響

一個名為「JHT」的駭客組織在本週五利用 Cisco(思科) CVE-2018-0171 遠程代碼執行漏洞攻擊了俄羅斯和伊朗兩國的網絡基礎設施,全球超過 20 萬台路由器受到此次攻擊的影響。
評論
評論

原文刊登於 雷鋒網 ,INSIDE 獲授權轉載。

一個名為「JHT」的駭客組織在本週五利用 Cisco(思科)CVE-2018-0171(遠程代碼執行漏洞)攻擊了俄羅斯和伊朗兩國的網路基礎設施,進而波及了兩國的 ISP(網際網路服務提供商)、資料中心以及某些網站。

CVE-2018-0171 是 2018 年 3 月 28 日, Cisco 發布的一個遠程代碼執行漏洞,其為思科 IOS 和 IOS-XE 系統的配置管理類協議 Cisco Smart Install(Cisco 私有協議)程式碼中存在的一處堆疊緩衝溢位漏洞。駭客無需使用者驗證即可向遠端 Cisco 設備的 TCP 4786 端口發送的惡意資料包,觸發漏洞造成設備遠程執行 Cisco 系統命令或拒絕服務(DoS)。

而此次攻擊主要利用了 Cisco Smart Install Client(思科智慧安裝客戶端)軟體中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器後,路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動。除了導致網路中斷,駭客還在受影響的機器上留了言,表示他們厭倦了政府支持駭客對美國和其它國家的攻擊,警告說「不要干擾我們的選舉」,並附有美國國旗的圖案。

網路安全公司卡巴斯基在一篇公開文章中表示,攻擊本身並不復雜,水準一般的駭客也很容易做到。

據路透社報導,伊朗通訊和訊息技術部稱,全球超過 20 萬台路由器受到此次攻擊的影響,其中伊朗有 3500 台受影響設備。伊朗訊息通訊技術部長 Mohammad Javad Azari-Jahromi 則公開表示,攻擊主要影響的是歐洲、印度和美國。目前受影響的伊朗路由器中 95% 已恢復正常服務。

有趣的是,駭客表示他們曾掃描了許多國家的網路以查找易受攻擊的系統,包括英國、美國和加拿大,但只「攻擊」了俄羅斯和伊朗,對於提醒美、英等國路由器設備上存在漏洞問題「居功至偉」。


洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!