全球200000台交換機受影響，中國有14000台；黑客利用思科漏洞攻擊俄羅斯和伊朗的基礎設施

上周五，一群黑客攻擊了俄羅斯和伊朗的計算機基礎設施，影響了互聯網服務提供商，數據中心以及一些網站。

根據在社交媒體上分享的截圖和照片，除了禁用設備外，黑客還在受影響的機器上留下了一張紙條：「不要惹我們的選舉」，還有美國國旗的圖像。

現在，攻擊背後的黑客已經說過他們為什麼這麼做了。

「我們厭倦了政府支持的美國和其他國家的黑客攻擊，」一位控制著留言板中的電子郵件地址的人周六告訴Motherboard。

網路安全公司卡巴斯基周五在一篇博客文章（https://www.kaspersky.com/blog/cisco-apocalypse/21966/）中稱，該攻擊是利用名為思科智能安裝客戶端軟體的一個漏洞。使用計算機搜索引擎Shodan，Talos（思科的一部分）周四在其自己的博客文章（http://blog.talosintelligence.com/2018/04/critical-infrastructure-at-risk.html）中稱，它發現該軟體可能暴露了168,000個系統。塔洛斯還寫道，它觀察到黑客利用這個漏洞攻擊關鍵基礎設施，而且一些攻擊據信來自國家行為者。事實上，Talos將最近的活動與美國計算機應急準備小組（CERT）發出的3月份警報（https://www.us-cert.gov/ncas/alerts/TA18-074A）聯繫起來，該小組稱，俄羅斯政府黑客正針對能源和其他關鍵基礎設施部門。

據推測，這是本周的警惕黑客所應對的。

「我們只是想發送一條消息，」他們告訴主板。

黑客在受影響的機器上留下的消息屏幕截圖。圖片：Twitter

襲擊本身似乎相對不簡單。較低技能的黑客以前已經創建了可以用於類似的散射目的的工具。今年1月，一名匿名安全研究員發布了AutoSploit（https://motherboard.vice.com/en_us/article/xw4emj/autosploit-automated-hacking-tool），該工具掃描計算機搜索引擎Shodan尋找易受攻擊的機器，然後利用滲透測試工具Metasploit發現漏洞。這種新的攻擊方法似乎有點類似。

無論如何，這次襲擊已經產生了影響。卡巴斯基在其博客文章中表示，此次襲擊針對的是講俄語的互聯網部分。通信和信息技術部在伊朗官方通訊社IRNA的聲明中表示：「這次襲擊顯然影響了全球200,000台路由器交換機，其中包括我們國家的3,500台交換機。」

路透社（https://www.reuters.com/article/us-iran-cyber-hackers/iran-hit-by-global-cyber-attack-that-left-u-s-flag-on-screens-idUSKBN1HE0MH）

報道稱，「美國約有55,000台設備受到影響，中國有14,000台設備受到影響，伊朗受影響設備的份額為2％。

」伊朗IT部長穆罕默德Javad Azari-Jahromi說，襲擊事件主要影響到歐洲，印度和美國。他在Twitter補充道，95％的路由器已恢復正常運作。

黑客表示，他們的確掃描了許多國家的脆弱系統，包括英國，美國和加拿大，但只是「攻擊」了俄羅斯和伊朗，或許是指美國國旗和他們的信息。他們聲稱已經在美國和英國的暴露設備上解決了思科問題「，以防止進一步的攻擊。」Talos在其博客文章中建議系統管理員可以在受影響的設備上運行特定命令以減輕暴露。這就是黑客聲稱他們在英國和美國的機器上所做的。

「通過我們的努力，許多主要國家幾乎沒有脆弱的設備，」他們在一封電子郵件中稱。

然而，在撰寫本文時，據Shodan的搜索結果顯示，暴露設備的數量僅略微減少，從Talos掃描時的168,000，到周六剛剛超過166,000。這些結果中的46,500是在美國。如果有更多的證據證明黑客所稱的補丁可用，主板會更新這一片。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！