Network ของรัสเซียและอิหร่านถูกโจมตีโดยใช้ช่องโหว่ของ Cisco

เมื่อประมาณช่วงวันที่ 6 เมษายนที่ผ่านมา เกิดเหตุกลุ่มแฮ็กเกอร์ที่ชื่อว่า JHT ได้ทำการโจมตีเครือข่ายของรัสเซียและอิหร่าน โดยใช้ช่องโหว่หมายเลข CVE-2018-0171 ซึ่งทำให้แฮ็กเกอร์สามารถรีเซ็ตเร้าเตอร์กลับไปเป็น Default Config รวมถึงแสดงข้อความไปยังเหยื่อได้

credit : Bleepingcomputer.com

 

หลังจากเกิดเหตุขึ้นผู้ดูแลพบว่าไฟล์ Startup-config ได้ถูกเขียนทับและเร้าเตอร์ก็ถูกรีบูต ซึ่งไม่เพียงแค่นั้นแฮ็กเกอร์ยังได้ทิ้งข้อความในไฟล์ Startup-config ว่า “อย่าป่วนการเลือกตั้งของเรานะ!” (ตามรูปด้านบน) โดยสำนักข่าวรอยเตอร์ได้รายงานว่ากระทรวงไอทีและการสื่อสารของอิหร่านได้แถลงการณ์ว่าเร้าเตอร์กว่า 2 แสนตัวของโลกได้รับผลกระทบโดย 3,500 ตัวอยู่ในอิหร่าน

ผู้โจมตีได้เผยกับ Motherboard ว่าพวกเขาได้สแกนหาช่องโหว่ในหลายประเทศแต่โจมตีเพียงแค่รัสเซียและอิหร่านเท่านั้น นอกจากนี้ยังได้อ้างว่าแก้ไขช่องโหว่บนเร้าเตอร์ของสหรัฐฯ และ สหราชอาณาจักร ที่ค้นพบแล้วด้วยคำสั่ง No vstack ยังไงก็ตามผู้ใช้งานก็อย่าลืมหมั่นอัปเดตแพตช์อย่างสม่ำเสมอนะครับมิฉะนั้นอาจเกิดเหตุการณ์เช่นนี้ได้

 

ที่มา : https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้