美國黑客組織到底有多厲害?自上週以來,乙個自稱為jht的美國黑客組織劫持了屬於俄羅斯和伊朗組織的大量思科裝置,並留下一條訊息:「不要惹我們的選舉」,用美國國旗。伊朗通訊和資訊科技部長表示,這場運動影響到伊朗約數千個網路交換機,儘管其中大部分已經恢復。
據報道,該黑客組織針對的是思科智慧型安裝客戶端的漏洞安裝,這是一種傳統的即插即用實用程式,旨在幫助管理員遠端配置和部署思科裝置,預設情況下在ciscoios和iosxe交換機上啟用,並通過tcp埠執行4786。
中國知名黑客安全組織東方聯盟認為,此次攻擊涉及到思科智慧型安裝客戶端最近披露的乙個遠端執行**漏洞(cve-2018-0171),可能使攻擊者能夠完全控制網路裝置。但是,由於黑客顯然重置了目標裝置,導致其無法使用,因此思科相信黑客只是濫用智慧型安裝協議本身來覆蓋裝置配置,而不是利用漏洞。
「思科智慧型安裝協議可能會被濫用來修改tftp伺服器設定,通過tftp洩露配置檔案,修改配置檔案,替換ios映像,並設定帳戶,從而允許執行ios命令。」該公司解釋說。
來自中國最大黑客安全組織,東方聯盟創始人郭盛華也證實,美國jht黑客組織集團發起的黑客活動並不涉及最近披露的**執行漏洞;相反,這種攻擊是由於去年3月份報告的思科智慧型安裝協議中缺少任何身份驗證引起的。根據網際網路掃瞄引擎shodan,超過165,000個系統仍然暴露在通過tcp埠4786執行思科智慧型安裝客戶端的網際網路上。
由於智慧型安裝客戶端設計為允許在思科交換機上進行遠端管理,因此系統管理員需要啟用它,但應使用介面訪問控制列表(acl)限制其訪問。完全不使用思科智慧型安裝功能的管理員應該使用配置命令完全禁用它。
儘管最近的攻擊與cve-2018-0171無關,但強烈建議管理員安裝修補程式來解決此漏洞,就像網際網路上已有的技術細節和概念驗證(poc)一樣,黑客可以輕鬆啟動他們的下一次攻擊利用了這個缺陷。
美報看點 俄羅斯黑客欲竊取美國銀行
mcafee等網路安全公司表示,來自俄羅斯的黑客正在策劃代號為 閃電戰計畫 的網路襲擊,目標則是30多家美國銀行的私人賬戶。通過轉殖計算機資訊 盜取密碼等手段,黑客欲從大量儲蓄賬戶中分別竊取少量數額,積少成多後可達數百萬美元。來自俄羅斯的黑客們正準備對30多家美國銀行展開網路攻擊,從普通儲戶那裡偷走...
世衛組織 將評估俄羅斯首款新冠疫苗的安全性
8月11日,俄羅斯 普京宣布,俄羅斯第一款新冠疫苗已經獲得衛生部許可,成為世界上第乙個註冊新冠疫苗的國家,該疫苗被命名為 衛星 v 世界衛生組織隨後發表宣告稱,正與俄羅斯衛生部門就疫苗的資格預審展開討論。世衛組織程式設計客棧發言人塔里克亞沙雷維奇表示,我們與俄羅斯衛生當局保持密切聯絡,正在就世衛ww...
俄羅斯方塊的左右移動和向下移動
首先貼上左右移動的 void horzmovetetris tetrismanager manager,tetriscontrol control else 下面是向下移動的 void movedowntetris tetrismanager manager,tetriscontrol contro...