4月7日，據(jù)外媒報道，一個名為“JHT”的黑客組織在本周五利用 Cisco(思科) CVE-2018-0171 (遠程代碼執(zhí)行漏洞)攻擊了俄羅斯和伊朗兩國的網(wǎng)絡基礎設施，進而波及了兩國的 ISP(互聯(lián)網(wǎng)服務提供商)、數(shù)據(jù)中心以及某些網(wǎng)站。

CVE-2018-0171是2018年3月28日，Cisco發(fā)布的一個遠程代碼執(zhí)行漏洞，其為思科IOS和IOS-XE系統(tǒng)的配置管理類協(xié)議Cisco Smart Install(Cisco私有協(xié)議)代碼中存在的一處緩沖區(qū)棧溢出漏洞。攻擊者無需用戶驗證即可向遠端Cisco設備的 TCP 4786 端口發(fā)送精心構造的惡意數(shù)據(jù)包，觸發(fā)漏洞造成設備遠程執(zhí)行Cisco系統(tǒng)命令或拒絕服務(DoS)。

而此次攻擊主要利用了Cisco Smart Install Client(思科智能安裝客戶端)軟件中的安全漏洞。利用上述漏洞攻擊 Cisco 路由器后，路由器的配置文件 startup-config 被覆蓋，路由器將重新啟動。除了導致網(wǎng)絡中斷，網(wǎng)絡安全公司卡巴斯基在一篇博文中表示，攻擊本身并不復雜，水平一般的黑客也很容易做到。

此次思科漏洞攻擊導致諸多客戶在清明節(jié)前后網(wǎng)絡出現(xiàn)中斷情況。天下數(shù)據(jù)第一時間慰問客戶，了解受災客戶情況，發(fā)現(xiàn)香港等地機房受災最為嚴重。馬上派遣技術人員趕赴機房和深圳維護工程師一起遠近解決連接中斷問題。

對于此次的思科設備漏洞導致的中斷問題，屬于全球性非抗力不可控因素。同時，也給廣大互聯(lián)網(wǎng)企業(yè)提了個醒，沒有絕對安全的設備，也沒有絕對安全的方案，都是在對比的基礎上取相對最優(yōu)值。

在這里，順便推一下天下數(shù)據(jù)最擅長最安全最可靠的數(shù)據(jù)安全解決方案定制+代理維護，給予百分之百安心，將不可控力因素造成的傷害降到最低，是大中型企業(yè)值得依賴的對象。

本文鏈接：http://m.51huadong.com/cloundnews/11001850.html