思科設備遇黑客攻擊，全球200000台設備，中國佔14000台！

本周六，伊朗信息技術部發文表示，有黑客攻擊了包括伊朗在內的多個國家的網路，影響了互聯網服務提供商，數據中心以及一些網站。攻擊後，黑客還在屏幕上留下了美國國旗的圖案，以及「不要擾亂我們選舉」的字樣。

現在，一位控制著留言板中的電子郵件地址的黑客告訴Motherboard他們這麼做的原因：「我們厭倦了政府支持的黑客對美國和其他國家展開的攻擊。」

網路安全公司卡巴斯基周五在一篇博客中表示，該攻擊利用了思科智能安裝客戶端（Cisco Smart Install Client）軟體的一個漏洞。思科Talos安全部門周四在其博客文章中稱，它發現該軟體可能暴露了168,000個系統並觀察到黑客利用這個漏洞攻擊關鍵基礎設施，而且一些攻擊據信來自國家支持的黑客。

Talos將最近的活動與美國計算機應急準備小組（CERT）3月份發布的警報進行了聯繫，當時該小組稱，俄羅斯政府黑客正在攻擊能源及其他關鍵基礎設施部門。因此，他們推測，這是民間黑客們作出的回應。「我們只想傳遞一個信息」，他們對Motherboard表示。

伊朗信息技術部在其官方新聞機構IRNA發布的聲明中表示：「這次襲擊影響了世界範圍內約20萬個路由器交換機，其中包括本國的3500個交換器。」該聲明稱，此次攻擊對互聯網服務提供商造成了打擊，並切斷了用戶的網路接入。

伊朗信息技術部部長穆罕默德Javad Azari-Jahromi發布了一條Twitter稱，目前尚不清楚是誰發動了此次襲擊，但主要受影響的地區是歐洲、印度和美國。

「美國約有55,000台設備受到影響，中國約有14,000台，伊朗受影響設備所佔比例為2％。」他在Twitter補充道，95％的路由器已恢復正常運作。

這些黑客表示，他們確實發現了許多國家的系統漏洞，包括英國，美國和加拿大，但只是「攻擊」了俄羅斯和伊朗，或許這指的是他們留下的美國國旗以及相關信息。

他們聲稱自己在美國和英國的暴露設備上解決了思科問題，「以防止進一步的攻擊」。Talos在其博客中建議系統管理員在受影響的設備上運行特定命令以減輕暴露。這也是黑客聲所說的他們在英國和美國的設備上所做的事情。

不過，在撰寫本文時，根據Shodan的搜索結果，暴露設備的數量略有減少，從Talos掃描時的168,000，到周六的166,000，其中46,500個是在美國。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！