干坏事的黑客见多了,但做好事的黑客也并不是没有。比如前几天有攻击者利用思科交换机中的安全漏洞攻击伊朗和俄罗斯的网络基础设施,然后还顺手修复了一波漏洞……
这名攻击者的目的并不是为了窃取数据或者干扰设备运行,黑客的目的仅仅只是在屏幕上显示美国国旗和警告。
攻击者在警告内容中称不要干扰美国的选举,看起来这是对早前的俄罗斯通过社交网络干扰美国选举的回应。
被攻击的设备显示美国国旗和警告信息
交换机未及时升级固件被利用:
实际上黑客利用的这些漏洞很久前思科公司就已经修复,但全球至少有20万台交换机没有升级固件进行修复。
思科研究小组称利用上述漏洞进行扫描已经在去年11月份出现过高峰,因此这次攻击事件可能是蓄谋已久的。
但危害上实际并没有多大,伊朗受影响的思科交换机只有 3,500 多台并且该国在数小时内就解决了攻击问题。
同时俄罗斯、欧洲多国以及中国等同样有未经修复的交换机,但攻击的目标主要是伊朗和俄罗斯这两个国家。
黑客顺手修复了部分漏洞:
在最新的回应中黑客强调主要目标是俄罗斯,但俄罗斯没有发布任何声明因此尚不清楚俄罗斯被攻击的规模。
同时黑客还顺手将美国和英国受影响的思科交换机升级了固件修复了漏洞,以此避免被其他恶意攻击者利用。
对于中国用户来说这件事虽然与我们没什么关系,但是也暴露出国内至少有14,000台思科交换机未修复漏洞。
当然在此我们还是要提醒,不管是什么网络设备只要是能联网的就一定要定期检查更新,防止厂商都早早把漏洞修复并且公开了你还用着含有漏洞的版本。
PS:对于Win10系统的更新虽然我们不建议第一时间安装,但是同样也需要定期安装安全更新来修复漏洞。
这名攻击者的目的并不是为了窃取数据或者干扰设备运行,黑客的目的仅仅只是在屏幕上显示美国国旗和警告。
攻击者在警告内容中称不要干扰美国的选举,看起来这是对早前的俄罗斯通过社交网络干扰美国选举的回应。
被攻击的设备显示美国国旗和警告信息
交换机未及时升级固件被利用:
实际上黑客利用的这些漏洞很久前思科公司就已经修复,但全球至少有20万台交换机没有升级固件进行修复。
思科研究小组称利用上述漏洞进行扫描已经在去年11月份出现过高峰,因此这次攻击事件可能是蓄谋已久的。
但危害上实际并没有多大,伊朗受影响的思科交换机只有 3,500 多台并且该国在数小时内就解决了攻击问题。
同时俄罗斯、欧洲多国以及中国等同样有未经修复的交换机,但攻击的目标主要是伊朗和俄罗斯这两个国家。
黑客顺手修复了部分漏洞:
在最新的回应中黑客强调主要目标是俄罗斯,但俄罗斯没有发布任何声明因此尚不清楚俄罗斯被攻击的规模。
同时黑客还顺手将美国和英国受影响的思科交换机升级了固件修复了漏洞,以此避免被其他恶意攻击者利用。
对于中国用户来说这件事虽然与我们没什么关系,但是也暴露出国内至少有14,000台思科交换机未修复漏洞。
当然在此我们还是要提醒,不管是什么网络设备只要是能联网的就一定要定期检查更新,防止厂商都早早把漏洞修复并且公开了你还用着含有漏洞的版本。
PS:对于Win10系统的更新虽然我们不建议第一时间安装,但是同样也需要定期安装安全更新来修复漏洞。
