首頁調查思科智能安裝:使全球成千上萬的 Web 設備易受攻擊

思科智能安裝:使全球成千上萬的 Web 設備易受攻擊

安全研究員 Dimitris Roussis 分析了 Cisco 設備提供的智能安裝功能中的一個錯誤設置如何使全球成千上萬的 Web 設備易受攻擊。

Smart Install 使集成到企業網絡中的 Internet 設備能夠自動適應,而無需網絡管理員(網絡管理員)的干預。 當前配置了數以千計的活動 Cisco 設備以提供 Internet 安裝智能安裝功能。

也可以看看: 身份盜竊詐騙 - 它是什麼以及如何保護自己?

思科智能安裝:使全球成千上萬的網絡設備易受攻擊
Cisco Smart Install Web 設備漏洞

攻擊者可以利用此設置並訪問具有遠程執行任何命令能力的 Web 設備,例如關閉網絡設備使整個組織/公司無法訪問公司網絡、攔截或更改密碼等。

以上內容在研究人員下面向我們提供的分析中進行了介紹。

也可以看看: 惡意 KMSpico 安裝程序被用來竊取加密錢包

最初在研究的背景下 作為 100 個網絡設備的隨機樣本進行搜索,在成千上萬,通過 shodan 搜索引擎。

然後,通過自動化腳本,檢查隨機樣本的哪些網絡設備易受攻擊。 該腳本還使用在 Internet 上發布的代碼。

腳本的最終結果是創建 文件 (vulnerable_devices.txt) 其中包括來自易受攻擊的網絡設備的 IP。

也可以看看: 小偷使用 AirTags 偷你的車

此外,該腳本用於證明漏洞的嚴重性,連接到網絡設備,並將整個配置文件下載到本地 tftp 文件夾。

思科智能安裝:使全球成千上萬的 Web 設備易受攻擊

根據通過該漏洞下載的配置文件,可以在網絡設備上執行任何命令。

值得注意的是,受影響的網絡設備中有幾台位於希臘,Shodan 搜索引擎就證明了這一點。

另請參閱:網絡釣魚活動使用虛假的 Office 365 通知竊取 c身份證件

為防止攻擊,網絡管理員必須立即禁用未使用的智能安裝功能,或通過不允許從公共網絡 (Internet) 訪問端口 4786 的 ACL 規則限制對其的訪問。

Dimitris Roussis 的技術分析: Dimitris Roussis 是愛琴海大學信息系統安全實驗室的成員。

現貨圖片

實時新聞