“全球20万台路由器漏洞被黑客利用，你中招了吗？”

本篇文章709字，读完约2分钟

4月7日，据外国媒体报道，一个名叫jht的黑客组织本周五利用思科( cisco ) cve--0171 )远程代码执行漏洞攻击俄罗斯和伊朗两国的互联网基础设施，引发两国isp )互联网服务专业

据雷锋网报道，cve--0171是去年3月28日cisco发布的远程代码执行漏洞，用于思科ios和ios-xe系统的配置管理类协议cisco智能安装( cisco私有协议)代码中， 攻击者未经客户验证，将精心构建的恶意包发送到远程cisco设备的tcp 4786端口，导致漏洞，从而导致设备远程执行cisco系统命令或拒绝服务。

这次攻击主要利用了思科智能安装客户端( Cisco smartinstallclient )软件的安全漏洞。 利用上述漏洞攻击cisco路由器会复盖路由器的配置文件startup-config，并重新启动路由器。 不仅造成了网络中断，黑客还在受影响的机器上留言，表示政府厌倦了黑客对美国和其他国家的攻击，警告不要干扰选举，画上了美国国旗的图案。

网络安全企业卡巴斯基在一篇博文中表示，攻击本身并不复杂，普通级别的黑客也能轻松完成。

据路透社报道，伊朗通信和新闻技术部称，全球20多万台路由器受此次攻击影响，其中伊朗有3500台受影响设备。 伊朗新闻和通信技术部长mohammad javad azari-jahromi宣布，攻击的首要影响是欧洲、印度和美国。 目前，95%的受影响伊朗路由器已恢复正常服务。

令人感兴趣的是，黑客在扫描英国、美国、加拿大等多个国家的网络，寻找容易受到攻击的系统，但只攻击了俄罗斯和伊朗，就提醒了美、英等路由器设备存在漏洞