حمله به شبکه های ایران و روسیه با استفاده از آسیب پذیری سیسکو

جمعه شب یک گروه هکری به نام JHT به زیر ساخت های شبکه های ایران و روسیه و برخی کشورهای دیگر حمله کردند. این هکرها از آسیب پذیری دستگاه سیسکو CVE-2018-0171 برای این حمله سایبری استفاده کرده بودند. با استفاده از این آسیب پذیری هکرها توانسته بودند تا روترها را ریست Reset کنند و تنظیمات آن را به حالت پیشفرض کارخانه تغییر دهند و همچنین توانسته بودند پیامی را برای قربانیان خود نمایش دهند.

بعد از اینکه با استفاده از آسیب پذیری روترهای سیسکو آنها مورد حمله قرار گرفتند تنظیمات آنها تغییر کرده و دوباره خاموش و روشن شده بودند. این حمله سایبری نه تنها باعث قطعی و اختلال در شبکه های آسیب دیده شد بلکه در تنظیمات اولیه آن هم پیغامی دیده می شود که می گوید ” Don’t Mess with our elections…. – Jht suafreedon_jht@tutanota.com” به معنی اینکه سربه سر انتخابات ما نذارید. این متن به این شکل نمایش داده می شود.

حمله سایبری به ایران و روسیه

بنا به گزارش سایسک و به نقل از رویترز وزیر ارتباطات و فناوری جناب آقای آذری جهرمی اعلام کرد که بیش از ۲۰۰۰۰۰ روتر سیسکو در کل دنیا از این حمله سایبری آسیب دیده اند که ۳۵۰۰ تا از این روترها در ایران قرار داشته اند. آقای جهرمی در توئیتی اعلام کردند که اغلب این روترها به حالت عادی بازگشته اند و در حال ارائه خدمات معمول هستند.

هکرها اعلام کردند که آنها دستگاه های آسیب پذیری را در کل دنیا شناسایی کردند ولی حمله آنها تنها متوجه روترهای موجود در ایران و روسیه بوده است. آنها همچنین ادعا کرده اند که آسیب پذیری موجود در این دستگاه ها در روترهای موجود در امریکا و انگلیس را با دستور no vstack حل کرده اند.

سایسک طی ارسال ایمیلی به این گروه هکری علت حمله به زیرساخت های ایران را سوال کرده اما تا کنون جوابی از این گروه هکری دریافت نکرده ایم. چنانچه جوابی دریافت شود در این مقاله آن را اضافه می کنیم.

 


    حمله به شبکه های ایران و روسیه با استفاده از آسیب پذیری سیسکو


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *