思科交换机成政治网络攻击温床|UPnP漏洞12年后遭黑客利用

作者:星期三, 四月 11, 20180

>> 思科的智能安装(Smart Install)软件已经成为了一系列基础设施攻击以及政治性网络攻击的温床。由于智能安装的目的是为了让用户能远程配置新的交换机,因此这个功能从设计上就不怎么安全,而这些新配置的交换机是需要适当配置以确保安全。尽管思科意识到了这些危险,但很多用户会忘记关闭智能安装功能,思科去年发布了一个工具以关闭这个功能。然而,依然有16万思科设备在使用这个功能,并且处于危险之中。

而思科的这个漏洞已经被一些疑似美国的民间黑客组织投入使用了。一些属于伊朗以及俄罗斯的思科设备被攻击并且用户界面和配置被修改,从而用ASCII图像的方式显示了美国国旗以及信息“不要干涉我们的大选”。

黑客组织自称是“JHT”,他们表示希望借此警告政府背景的黑客不要针对“美国以及其他国家”。他们声称自己只攻击了伊朗和俄罗斯的设备,但积极地给英国和美国有漏洞的设备打上补丁。伊朗方面表示,这次攻击大概涉及了国内3500个设备,且大部分都很快被修复了。

>> 通用即插即用协议(UPnP)漏洞已经被发现了12年了,然而最近才有证据发现其已经被实际利用。

如今,黑客可以利用商用路由器以及其他设备的UPnP漏洞制造出一条代理链,将自己的行踪隐藏到无法追寻。Akamai指出,他们在互联网上找到了480万设备会不适当地回复一个基于UPnP的正当请求。其中,大约有76.5万的设备有更多的问题会造成更大的网络问题。在这些之中,Akamai发现超过6.5万的设备被黑客注入指令控制了流量。这些设备被用各种方式连接起来,最终组成了一个有17,599个不同IP地址的巨大网络让黑客隐匿自己的行为。

对用户来说,他们很难发现自己的设备是否被通过UPnP攻击,而即使发现了,他们可能除了换一个设备之外毫无其他防护方式。尽管UPnP的安全性在增强,Akamai依然在73个品牌大约400个物联网设备中发现了相关漏洞。而对于物联网设备而言,由于设备数量太大,种类太多,因此每个设备可能都是一个黑盒。而即使产业制定了相关协议和标准,如果制造商不注意安全,依然会因不适当的设计实行造成安全问题。

 

分享:

相关文章

写一条评论

 

 

0条评论