Redes iraníes y rusas atacadas con la vulnerabilidad CVE-2018-0171 de Cisco

Hace dos días, un grupo de piratas informáticos bajo el nombre "JHT" atacó la infraestructura de red extranjera, incluidas las redes rusas e iraníes, utilizando la vulnerabilidad de instalación inteligente Cisco CVE-2018-0171. Usando esta vulnerabilidad, los hackers pudieron restablecer los enrutadores a su configuración predeterminada y mostrar un mensaje a las víctimas.

Después de atacar los enrutadores vulnerables de Cisco utilizando el CVE-2018-0171, se sobrescribió el archivo de configuración del enrutador llamado startup-config y se reinició el enrutador. Esto no solo causó interrupciones en las redes afectadas, sino que los administradores también descubrieron que el archivo de configuración de inicio del enrutador se cambió por un mensaje que decía "No se meta con nuestras elecciones ...", "JHT [email protected]", como se muestra. abajo.

Configuración de inicio del enrutador atacado

Según Reuters, el Ministerio de Tecnología de la Información y Comunicación de Irán declaró que más de 200,000 enrutadores en todo el mundo se vieron afectados, con 3.500 de ellos en Irán. En un tweet, el ministro iraní de las TIC, Mohammad Javad Azari-Jahromi, declaró que a las 4:12 PM EST de ayer, el 95% de los enrutadores afectados en Irán habían sido restablecidos al servicio normal.

Los atacantes le dijeron a Motherboard que escanearon muchos países en busca de sistemas vulnerables, pero solo atacaron los enrutadores rusos o iraníes. También afirmaron que corrigieron la vulnerabilidad en los enrutadores de los EE.UU. Y el Reino Unido que descubrieron al emitir el comando no vstack.