此次漏洞非常严重,国内多家机构已经中招。
下面是国外的案例,供大家参考:
一群民间黑客攻击了俄罗斯和伊朗的计算机系统,并在屏幕上留下了美国国旗和信息。这群黑客告诉了IT外媒Motherboard他们为什么这么做。
上周五,一群黑客攻击了俄罗斯和伊朗两国的计算机基础设施,影响了众多互联网服务提供商和数据中心,进而影响了一些网站。除了导致设备瘫痪外,黑客还在受影响的机器上留了言,据社交媒体上分享的一些屏幕截图和照片来看,内容是“别捣乱我们的选举”,还附有美国国旗的图案。
现在,幕后实施这次攻击的黑客讲述了他们为什么这么做。
控制一个电子邮件地址的某个黑客周六告诉Motherboard:“我们厌烦了政府撑腰的黑客对美国及其他国家发动攻击。”
网络安全公司卡巴斯基在周五的一篇博文中表示,这次攻击钻了一款名为Cisco Smart Install Client(思科智能安装客户端)的软件中的安全漏洞。思科Talos安全部门周四在自己的博文中表示,它使用计算机搜索引擎Shodan,发现该软件可能暴露了168000个系统。Talos还写道,它观察到黑客钻这个漏洞的空子以攻击关键基础设施,一些攻击据信来自国家力量支撑的黑客。的确,Talos认为较近的活动与美国计算机应急准备小组(CERT)在今年3月发布的那次警告有关。CERT当时声称,俄罗斯政府黑客在攻击能源及其他关键基础设施部门。
据推测,这是本周的民间黑客采取的回应。
他们告诉Motherboard:“我们只是想发送信息,亮明一下态度。”
该屏幕截图显示了黑客在受影响的机器上留下的消息
攻击本身的手法似乎比较简单。技能不太娴熟的黑客之前就开发出了起到类似漫无目标的目的的工具。今年1月,一位匿名的安全研究人员发布了AutoSploit,这个工具扫描计算机搜索引擎Shodan,寻找易受攻击的机器,然后利用渗透测试工具Metasploit找漏洞下手。这次新的攻击在手法上似乎有点类似。
不管怎样,这次攻击还是产生了影响。卡巴斯基在其博文中表示,这次攻击袭击了互联网上使用俄语的那部分。伊朗通信和信息技术部在伊朗官方通讯社IRNA发表的声明中表示:“这次攻击显然影响了全球200000只路由器交换机,包括我国的3500只交换机。”路透社报道,伊朗IT部长穆罕默德?贾瓦德?阿扎里?贾赫罗米(Mohammad Javad Azari-Jahromi)表示,攻击主要影响的是欧洲、印度和美国。他在推文中补充道,95%的路由器已恢复正常运作。
黑客表示,他们的确扫描了许多国家的网络以查找易受攻击的系统,包括英国、美国和加拿大,但只是“攻击”了俄罗斯和伊朗,可能是指留下美国国旗图案及相关信息。他们声称无形中解决了美国和英国的已暴露设备上的思科问题,“以防止进一步的攻击”。Talos在博文中建议系统管理员可以在受影响的设备上运行一个特定的命令以减小风险。这就是黑客声称他们在英美两国的机器上所做的。
黑客在电子邮件中声称:“正是由于我们付出的努力,许多主要国家已几乎没有易受攻击的设备。”
然而在撰写本文时,据Shodan的搜索结果显示,已暴露设备的数量只是略微减少,从Talos扫描时的168000个减少至周六的166000多一点。其中46500个在美国。如果有更多的证据表明确实如黑客声称的那样打了补丁,Motherboard会更新本文内容。
