Network ของรัสเซียและอิหร่านถูกโจมตีโดยใช้ช่องโหว่ของ Cisco

เมื่อประมาณช่วงวันที่ 6 เมษายนที่ผ่านมา เกิดเหตุกลุ่มแฮ็กเกอร์ที่ชื่อว่า JHT ได้ทำการโจมตีเครือข่ายของรัสเซียและอิหร่าน โดยใช้ช่องโหว่หมายเลข CVE-2018-0171 ซึ่งทำให้แฮ็กเกอร์สามารถรีเซ็ตเร้าเตอร์กลับไปเป็น Default Config รวมถึงแสดงข้อความไปยังเหยื่อได้

หลังจากเกิดเหตุขึ้นผู้ดูแลพบว่าไฟล์ Startup-config ได้ถูกเขียนทับและเร้าเตอร์ก็ถูกรีบูต ซึ่งไม่เพียงแค่นั้นแฮ็กเกอร์ยังได้ทิ้งข้อความในไฟล์ Startup-config ว่า “อย่าป่วนการเลือกตั้งของเรานะ!” (ตามรูปด้านบน) โดยสำนักข่าวรอยเตอร์ได้รายงานว่ากระทรวงไอทีและการสื่อสารของอิหร่านได้แถลงการณ์ว่าเร้าเตอร์กว่า 2 แสนตัวของโลกได้รับผลกระทบโดย 3,500 ตัวอยู่ในอิหร่าน

ผู้โจมตีได้เผยกับ Motherboard ว่าพวกเขาได้สแกนหาช่องโหว่ในหลายประเทศแต่โจมตีเพียงแค่รัสเซียและอิหร่านเท่านั้น นอกจากนี้ยังได้อ้างว่าแก้ไขช่องโหว่บนเร้าเตอร์ของสหรัฐฯ และ สหราชอาณาจักร ที่ค้นพบแล้วด้วยคำสั่ง No vstack ยังไงก็ตามผู้ใช้งานก็อย่าลืมหมั่นอัปเดตแพตช์อย่างสม่ำเสมอนะครับมิฉะนั้นอาจเกิดเหตุการณ์เช่นนี้ได้

ที่มา : https://www.bleepingcomputer.com/news/security/iranian-and-russian-networks-attacked-using-ciscos-cve-2018-0171-vulnerability/