>> サイバーニュース >> 3,500 JHTハッキンググループによってハッキングされたイランのシスコネットワークスイッチ
サイバーニュース

3,500 JHTハッキンググループによってハッキングされたイランのシスコネットワークスイッチ

  |  Last Update:  |  0 コメントコメント  

一部の製品には非常に重大な脆弱性が多数存在するため, シスコはサイバー犯罪の世界で注目を集めています. 会社に関する最新ニュースには、新しいハッキンググループが含まれます, JHT, さまざまなCiscoデバイスのハイジャックに成功しました. デバイスはロシアとイランの組織に属しています.

どうやら, JHTハッカーは、ハッキングされたデバイスに次のテキストを含むメッセージを残しました–「私たちの選挙を台無しにしないでください」. メッセージには、ASCIIアートスタイルのアメリカ国旗もありました. イランの通信情報技術大臣によると, MJアザリジャロミ, いくつか 3,500 国内のネットワークスイッチが影響を受けました. 良いニュースは、それらのほとんどがすでに正常に戻っているということです.

関連記事: CiscoバグCVE-2018-0151, CVE-2018-171, CVE-2018-015. 今すぐパッチを適用!

CVE-2018-0171はJHTハッキンググループ攻撃で使用されました?

これらの最新の攻撃では, the Cisco SmartInstallClientがターゲットになりました. Smart Installは、プラグアンドプレイ構成およびイメージ管理機能であり、新しいスイッチにゼロタッチ展開を提供します. この構成のおかげで, スイッチを出荷してネットワークに配置することができます, デバイスの設定は必要ありません, シスコは説明します.

この機能は、管理者がCiscoデバイスをリモートで設定および展開するのに役立つように設計されています, TCPポートで実行されているCiscoIOSおよびCiscoIOSXEスイッチではデフォルトで有効になっています 4786.

初めに, 研究者は、CVE-2018-0171の脆弱性がこれらの攻撃に利用されていると考えました, または、Cisco SmartInstallClientで最近公開されたリモートコード実行のバグ.

この脆弱性は、SmartInstallClientでのパッカーデータの不適切な検証の結果です。. Smart Installは、プラグアンドプレイ構成およびイメージ管理機能であり、新しいスイッチにゼロタッチ展開を提供します, シスコは説明します. この構成のおかげで, スイッチを出荷してネットワークに配置することができます, デバイスの設定は必要ありません.

「CiscoIOSソフトウェアおよびCiscoIOSXEソフトウェアのスマートインストール機能の脆弱性により、認証されていない可能性があります, 影響を受けるデバイスのリロードをトリガーするリモートの攻撃者, その結果、サービス拒否が発生します (DoS) 調子, または、影響を受けるデバイスで任意のコードを実行する」, 最近の研究者 報告.

CiscoSmartInstallクライアントの誤用

でも, 攻撃には、標的となるデバイスの単なる誤用が含まれていることが判明しました, 脆弱性の悪用ではありません. シスコによると、ハッキングされたデバイスがリセットされて使用できなくなったため、誤用が最も可能性の高い概要です。. 攻撃が実行された方法 デバイス構成を上書きする SmartInstallプロトコルの誤用の可能性を示しています.

関連記事: CVE-2018-0141シスコの脆弱性が完全なシステム制御につながる可能性がある

どうやら, このプロトコルは、TFTPサーバー設定を変更するために悪用される可能性があります, TFTPを介して設定ファイルを盗み出す, 構成ファイルを変更する, IOSイメージを置き換えます, アカウントを設定します, IOSコマンドの実行を可能にする, シスコは アドバイザリー.

さらに, Qihooの研究者 360 Netlabはまた、JHTハッキング攻撃は特定の脆弱性を利用することを意図したものではなく、SmartInstallプロトコルでの認証の欠如によって引き起こされたと考えています。.

Shodanの統計によると 165,000 システムは、TCPポートを介してSmartInstallClientを実行して公開されています 4786. この機能はデフォルトで有効になっているため, 管理者は アクセスを制限するようにしてください インターフェイスアクセスコントロールリスト経由. 機能がまったく必要ない場合, 通常、「novstack」構成コマンドを使用して無効にすることをお勧めします。.

そして最後に, JHTハックにはCVE-2018-0171バグの使用は含まれていませんでしたが, 管理者はまだパッチをすぐに適用するように促されます.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. CVE-2019-12648: CiscoIOSの脆弱性のCVSSスコアは 9.9 Cisco IOS で重大度の高い脆弱性が多数発見されました。.
  2. CVE-2018-15439: 脆弱なCiscoスモールビジネススイッチ Cisco Small Business Switches are vulnerable to a remote attack...
  3. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  4. CVE-2017-3881は以上の影響を及ぼします 300 Ciscoスイッチ CVE-2017-3881 は、より多くの影響を与える重大な脆弱性の識別子です...
  5. CiscoバグCVE-2018-0151, CVE-2018-171, CVE-2018-015. 今すぐパッチを適用! シスコ製品に3つの重大な脆弱性が見つかりました. すなわち,...
  6. CVE-2018-0171- 数千のCiscoスイッチの小さなインスタントクライアントバグ Cisco IOS に重大な脆弱性が新たに発見されました。.
  7. CiscoWebExのCVE-2018-0112はリモート攻撃につながる可能性があります CVE-2018-0112 として特定された別の重大な脆弱性が修正されました。.
  8. CVE-2018-0296CiscoASAおよびFirepowerの現在悪用されている重大な欠陥 新しい脆弱性, CVE-2018-0296, 評価の高い - 深刻な問題が Cisco ASA に影響を与えています...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します