黑客攻擊多國網絡是怎么回事?

　　據國際文傳電訊社4月7日報道，通告中說：“我們的消息人士透露，思科公司的Catalyst系列交換機現(xiàn)在遭到大規(guī)模攻擊，幾乎所有地方的數(shù)據中心都在使用這種交換機。”

　　根據卡巴斯基的消息，不明黑客團伙利用思科智能安裝程序的漏洞，獲得了執(zhí)行網絡設備任意代碼的能力。該公司說：“犯罪分子更換了思科網際操作系統(tǒng)的圖像，改寫了配置文件，還在其中寫入‘不要干擾我們的選舉’的話。”

　　報道稱，攻擊導致數(shù)據中心整體癱瘓，許多著名網站無法打開，包括《豐坦卡報》、《共青團真理報》等俄羅斯媒體網站。推特用戶也表示該社交網站出現(xiàn)了大規(guī)模故障。

　　卡巴斯基實驗室說：“思科全球威脅情報團隊塔洛斯安全情報研究小組的數(shù)據顯示，全世界超過16.8萬臺設備存在這一漏洞。”

　　卡巴斯基實驗室強調：“攻擊范圍有多大現(xiàn)在還不完全清楚，但情況可能非常嚴重。種種跡象表明，犯罪分子主要攻擊的是俄羅斯網域，盡管其他國家顯然也未能幸免。”

　　另據路透社4月7日報道，伊朗信息和通信部7日表示，黑客攻擊了包括伊朗數(shù)據中心在內的多個國家的網絡，并在屏幕上留下了美國國旗的圖案和一句警告語——“不要干擾我們的選舉”。

　　信息和通信部在由伊朗官方通訊社發(fā)表的一份聲明中說：“這次攻擊顯然是一次大范圍攻擊，影響了全世界20萬臺路由交換機，其中包括我國的3500臺交換機。”

　　聲明說，這次攻擊了互聯(lián)網服務供應商并導致上網用戶斷網的事件，是因思科公司的路由器存在漏洞所致。雖然思科公司此前發(fā)布過警告并提供了補丁程序，但一些公司因為伊朗新年假期的緣故沒有安裝補丁。

　　思科公司塔洛斯安全情報研究小組的研究員尼克·比亞西尼5日發(fā)表一篇博客說：“多個國家發(fā)生的幾起事件——包括一些專門針對關鍵基礎設施的事件——與誤用智能安裝協(xié)議有關……因此，我們正采取積極立場，并再次向用戶強調提高的風險和有效的補救方法。”

相關推薦