思科交換機成政治網路攻擊溫床

>>思科的智能安裝(Smart Install)軟體已經成為了一系列基礎設施攻擊以及政治性網路攻擊的溫床。由於智能安裝的目的是為了讓用戶能遠程配置新的交換機，因此這個功能從設計上就不怎麼安全，而這些新配置的交換機是需要適當配置以確保安全。儘管思科意識到了這些危險，但很多用戶會忘記關閉智能安裝功能，思科去年發布了一個工具以關閉這個功能。然而，依然有16萬思科設備在使用這個功能，並且處於危險之中。

而思科的這個漏洞已經被一些疑似美國的民間黑客組織投入使用了。一些屬於伊朗以及俄羅斯的思科設備被攻擊並且用戶界面和配置被修改，從而用ASCII圖像的方式顯示了美國國旗以及信息「不要干涉我們的大選」。

黑客組織自稱是「JHT」，他們表示希望藉此警告政府背景的黑客不要針對「美國以及其他國家」。他們聲稱自己只攻擊了伊朗和俄羅斯的設備，但積極地給英國和美國有漏洞的設備打上補丁。伊朗方面表示，這次攻擊大概涉及了國內3500個設備，且大部分都很快被修復了。

>> 通用即插即用協議(UPnP)漏洞已經被發現了12年了，然而最近才有證據發現其已經被實際利用。

如今，黑客可以利用商用路由器以及其他設備的UPnP漏洞製造出一條代理鏈，將自己的行蹤隱藏到無法追尋。Akamai指出，他們在互聯網上找到了480萬設備會不適當地回復一個基於UPnP的正當請求。其中，大約有76.5萬的設備有更多的問題會造成更大的網路問題。在這些之中，Akamai發現超過6.5萬的設備被黑客注入指令控制了流量。這些設備被用各種方式連接起來，最終組成了一個有17,599個不同IP地址的巨大網路讓黑客隱匿自己的行為。

對用戶來說，他們很難發現自己的設備是否被通過UPnP攻擊，而即使發現了，他們可能除了換一個設備之外毫無其他防護方式。儘管UPnP的安全性在增強，Akamai依然在73個品牌大約400個物聯網設備中發現了相關漏洞。而對於物聯網設備而言，由於設備數量太大，種類太多，因此每個設備可能都是一個黑盒。而即使產業制定了相關協議和標準，如果製造商不注意安全，依然會因不適當的設計實行造成安全問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！