黑客攻擊多國(guó)網(wǎng)絡(luò)是怎么回事?
據(jù)國(guó)際文傳電訊社4月7日?qǐng)?bào)道,通告中說(shuō):“我們的消息人士透露,思科公司的Catalyst系列交換機(jī)現(xiàn)在遭到大規(guī)模攻擊,幾乎所有地方的數(shù)據(jù)中心都在使用這種交換機(jī)。”
根據(jù)卡巴斯基的消息,不明黑客團(tuán)伙利用思科智能安裝程序的漏洞,獲得了執(zhí)行網(wǎng)絡(luò)設(shè)備任意代碼的能力。該公司說(shuō):“犯罪分子更換了思科網(wǎng)際操作系統(tǒng)的圖像,改寫(xiě)了配置文件,還在其中寫(xiě)入‘不要干擾我們的選舉’的話。”
報(bào)道稱,攻擊導(dǎo)致數(shù)據(jù)中心整體癱瘓,許多著名網(wǎng)站無(wú)法打開(kāi),包括《豐坦卡報(bào)》、《共青團(tuán)真理報(bào)》等俄羅斯媒體網(wǎng)站。推特用戶也表示該社交網(wǎng)站出現(xiàn)了大規(guī)模故障。
卡巴斯基實(shí)驗(yàn)室說(shuō):“思科全球威脅情報(bào)團(tuán)隊(duì)塔洛斯安全情報(bào)研究小組的數(shù)據(jù)顯示,全世界超過(guò)16.8萬(wàn)臺(tái)設(shè)備存在這一漏洞。”
卡巴斯基實(shí)驗(yàn)室強(qiáng)調(diào):“攻擊范圍有多大現(xiàn)在還不完全清楚,但情況可能非常嚴(yán)重。種種跡象表明,犯罪分子主要攻擊的是俄羅斯網(wǎng)域,盡管其他國(guó)家顯然也未能幸免。”
另?yè)?jù)路透社4月7日?qǐng)?bào)道,伊朗信息和通信部7日表示,黑客攻擊了包括伊朗數(shù)據(jù)中心在內(nèi)的多個(gè)國(guó)家的網(wǎng)絡(luò),并在屏幕上留下了美國(guó)國(guó)旗的圖案和一句警告語(yǔ)——“不要干擾我們的選舉”。
信息和通信部在由伊朗官方通訊社發(fā)表的一份聲明中說(shuō):“這次攻擊顯然是一次大范圍攻擊,影響了全世界20萬(wàn)臺(tái)路由交換機(jī),其中包括我國(guó)的3500臺(tái)交換機(jī)。”
聲明說(shuō),這次攻擊了互聯(lián)網(wǎng)服務(wù)供應(yīng)商并導(dǎo)致上網(wǎng)用戶斷網(wǎng)的事件,是因思科公司的路由器存在漏洞所致。雖然思科公司此前發(fā)布過(guò)警告并提供了補(bǔ)丁程序,但一些公司因?yàn)橐晾市履昙倨诘木壒蕸](méi)有安裝補(bǔ)丁。
思科公司塔洛斯安全情報(bào)研究小組的研究員尼克·比亞西尼5日發(fā)表一篇博客說(shuō):“多個(gè)國(guó)家發(fā)生的幾起事件——包括一些專門(mén)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的事件——與誤用智能安裝協(xié)議有關(guān)……因此,我們正采取積極立場(chǎng),并再次向用戶強(qiáng)調(diào)提高的風(fēng)險(xiǎn)和有效的補(bǔ)救方法。”
相關(guān)推薦