黑客攻擊多國網(wǎng)絡(luò)是怎么回事?

　　據(jù)國際文傳電訊社4月7日報道，通告中說：“我們的消息人士透露，思科公司的Catalyst系列交換機(jī)現(xiàn)在遭到大規(guī)模攻擊，幾乎所有地方的數(shù)據(jù)中心都在使用這種交換機(jī)。”

　　根據(jù)卡巴斯基的消息，不明黑客團(tuán)伙利用思科智能安裝程序的漏洞，獲得了執(zhí)行網(wǎng)絡(luò)設(shè)備任意代碼的能力。該公司說：“犯罪分子更換了思科網(wǎng)際操作系統(tǒng)的圖像，改寫了配置文件，還在其中寫入‘不要干擾我們的選舉’的話。”

　　報道稱，攻擊導(dǎo)致數(shù)據(jù)中心整體癱瘓，許多著名網(wǎng)站無法打開，包括《豐坦卡報》、《共青團(tuán)真理報》等俄羅斯媒體網(wǎng)站。推特用戶也表示該社交網(wǎng)站出現(xiàn)了大規(guī)模故障。

　　卡巴斯基實驗室說：“思科全球威脅情報團(tuán)隊塔洛斯安全情報研究小組的數(shù)據(jù)顯示，全世界超過16.8萬臺設(shè)備存在這一漏洞。”

　　卡巴斯基實驗室強(qiáng)調(diào)：“攻擊范圍有多大現(xiàn)在還不完全清楚，但情況可能非常嚴(yán)重。種種跡象表明，犯罪分子主要攻擊的是俄羅斯網(wǎng)域，盡管其他國家顯然也未能幸免。”

　　另據(jù)路透社4月7日報道，伊朗信息和通信部7日表示，黑客攻擊了包括伊朗數(shù)據(jù)中心在內(nèi)的多個國家的網(wǎng)絡(luò)，并在屏幕上留下了美國國旗的圖案和一句警告語——“不要干擾我們的選舉”。

　　信息和通信部在由伊朗官方通訊社發(fā)表的一份聲明中說：“這次攻擊顯然是一次大范圍攻擊，影響了全世界20萬臺路由交換機(jī)，其中包括我國的3500臺交換機(jī)。”

　　聲明說，這次攻擊了互聯(lián)網(wǎng)服務(wù)供應(yīng)商并導(dǎo)致上網(wǎng)用戶斷網(wǎng)的事件，是因思科公司的路由器存在漏洞所致。雖然思科公司此前發(fā)布過警告并提供了補(bǔ)丁程序，但一些公司因為伊朗新年假期的緣故沒有安裝補(bǔ)丁。

　　思科公司塔洛斯安全情報研究小組的研究員尼克·比亞西尼5日發(fā)表一篇博客說：“多個國家發(fā)生的幾起事件——包括一些專門針對關(guān)鍵基礎(chǔ)設(shè)施的事件——與誤用智能安裝協(xié)議有關(guān)……因此，我們正采取積極立場，并再次向用戶強(qiáng)調(diào)提高的風(fēng)險和有效的補(bǔ)救方法。”

相關(guān)推薦