黑客攻擊多國網(wǎng)絡(luò)是怎么回事?
據(jù)國際文傳電訊社4月7日報道,通告中說:“我們的消息人士透露,思科公司的Catalyst系列交換機現(xiàn)在遭到大規(guī)模攻擊,幾乎所有地方的數(shù)據(jù)中心都在使用這種交換機。”
根據(jù)卡巴斯基的消息,不明黑客團伙利用思科智能安裝程序的漏洞,獲得了執(zhí)行網(wǎng)絡(luò)設(shè)備任意代碼的能力。該公司說:“犯罪分子更換了思科網(wǎng)際操作系統(tǒng)的圖像,改寫了配置文件,還在其中寫入‘不要干擾我們的選舉’的話。”
報道稱,攻擊導(dǎo)致數(shù)據(jù)中心整體癱瘓,許多著名網(wǎng)站無法打開,包括《豐坦卡報》、《共青團真理報》等俄羅斯媒體網(wǎng)站。推特用戶也表示該社交網(wǎng)站出現(xiàn)了大規(guī)模故障。
卡巴斯基實驗室說:“思科全球威脅情報團隊塔洛斯安全情報研究小組的數(shù)據(jù)顯示,全世界超過16.8萬臺設(shè)備存在這一漏洞。”
卡巴斯基實驗室強調(diào):“攻擊范圍有多大現(xiàn)在還不完全清楚,但情況可能非常嚴重。種種跡象表明,犯罪分子主要攻擊的是俄羅斯網(wǎng)域,盡管其他國家顯然也未能幸免。”
另據(jù)路透社4月7日報道,伊朗信息和通信部7日表示,黑客攻擊了包括伊朗數(shù)據(jù)中心在內(nèi)的多個國家的網(wǎng)絡(luò),并在屏幕上留下了美國國旗的圖案和一句警告語——“不要干擾我們的選舉”。
信息和通信部在由伊朗官方通訊社發(fā)表的一份聲明中說:“這次攻擊顯然是一次大范圍攻擊,影響了全世界20萬臺路由交換機,其中包括我國的3500臺交換機。”
聲明說,這次攻擊了互聯(lián)網(wǎng)服務(wù)供應(yīng)商并導(dǎo)致上網(wǎng)用戶斷網(wǎng)的事件,是因思科公司的路由器存在漏洞所致。雖然思科公司此前發(fā)布過警告并提供了補丁程序,但一些公司因為伊朗新年假期的緣故沒有安裝補丁。
思科公司塔洛斯安全情報研究小組的研究員尼克·比亞西尼5日發(fā)表一篇博客說:“多個國家發(fā)生的幾起事件——包括一些專門針對關(guān)鍵基礎(chǔ)設(shè)施的事件——與誤用智能安裝協(xié)議有關(guān)……因此,我們正采取積極立場,并再次向用戶強調(diào)提高的風(fēng)險和有效的補救方法。”
相關(guān)推薦