2023年4月9日,黑客攻擊了伊朗的國家資訊資料中心。伊朗internet資訊保安部稱,此次大規模襲擊影響了全球約二十萬個思科cisco路由交換器,也包括伊朗的幾千個路由器。攻擊也影響了網際網路服務**商,導致大部份使用者無法上網,伊朗全國範圍內網際網路出現短暫中斷癱瘓。
即使2023年伊朗的黑客給其鄰國造成了混亂,此次可能為多國黑客組織聯合性報復,伊朗當局宣告稱,此次黑客之所以能夠得逞,是利用了思科cisco路由器的乙個漏洞。cisco公司早前已經發出了相關警告並提供了補丁,但由於伊朗新年,一些公司還未來得及安裝補丁,結果全部中毒,無法開機。
思科旗下安全情報與研究集團的一名威脅研究人員比亞西尼在本月5日發表的一篇博文中說:「全球多個國家發生了多起攻擊事件,包括一些特別針對關鍵基礎設施的事件。這些攻擊了與smartinstall協議被濫用有關。因此,我們已經採取主動,提醒顧客所面臨的攻擊風險提高了,並提供了修補漏洞路徑。」
思科cisco在7日傍晚說,這些博文為客戶提供了識別漏洞和擊退網路襲擊的工具。伊朗通訊資訊部長在社交**上傳了一張**,**顯示乙個電腦螢幕上出現美國國旗和警告資訊。他說,目前還不清楚是什麼人發動了此次網路襲擊,可惜 「今天我們不幸未能逮捕他」。
這次黑客組織襲擊主要影響歐洲、印度和美國的電腦網路,伊朗的受影響裝置只佔當中的2%,而中國幾乎沒有任何影響,針對此事件,中國知名黑客安全組織,東方聯盟創始人郭盛華今天曾發表技術博文:「此次攻擊是全球有組織有規劃的黑客事件,國人應該提高網路安全意識,很多人使用路由器有個壞習慣,通常不修改預設密碼;這是很危險的;同時國內公司採用思科cisco路由器的,應該注意修補漏洞,以免被非法分子利用,採用過時的xp系統應盡快公升級。他還表示:此次黑客攻擊在數小時內就被擊退,並沒有資料被盜走,企業不要過度驚慌。」
伊朗曾多次遭到電腦病毒攻擊,曾在2023年伊朗國內數萬個網際網路終端感染「震網」病毒,隨後伊朗安全部數次推遲其核電站的供電時間,並一度解除安裝已載入的核燃料,以防被黑客利用。近年來,伊朗黑客組織也過度高調,引來了不少國際黑客組織虎視眈眈。
介紹Cisco路由器
多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...
cisco路由器配置
cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...
cisco路由器模式
使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...