Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Preuzeti svičeva u Rusiji i Iranu sa porukom „Ne dirajte naše izbore“

 

U toku prošle sedmice hakerska grupa pod nazivom JHT je preuzela značajan broj Cisco svičeva u Rusiji i Iranu. Hakeri su ostavili poruku „Do not mess with our elections“ i američku zastavu sačinjenu od ASCII simbola.

MJ Azari Jahromi, iranski ministar komunikacija i informacionih tehnologija, izjavio je da je preuzeto oko 3 500 svičeva u Iranu.

Hakeri su navodno ciljali uređaje koji imaju pogrešno konfigurisan Cisco Smart Install Client. Cisco Smart Install Client je ugrađeni pomoćni program koji omogućava udaljenu konfiguraciju Cisco uređaja. Ovaj alat je podrazumijevano uključen na IOS i IOS XE svičevima i koristi TCP port 4786.

Inicijalno se pretpostavljalo da hakeri koriste nedavno zakrpljenu ranjivost označenu sa CVE-2018-0171. Ova ranjivost pogađa Cisco Smart Install Client i omogućava izvršavanje proizvoljnog koda na uređaju.

Iz Cisco-a su izjavili da su hakeri najvjerovatnije nisu eksploatisali ovu ranjivost. Oni su izjavili da su uređaji restartovani poslije napada, pa je pretpostavka da su napadači iskoristili pogrešno konfigurisan Smart Install protokol kako bi promijenili podešavanja uređaja.