首页调查思科智能安装:使全球成千上万的 Web 设备易受攻击

思科智能安装:使全球成千上万的 Web 设备易受攻击

安全研究员 Dimitris Roussis 分析了 Cisco 设备提供的智能安装功能中的一个错误设置如何使全球成千上万的 Web 设备易受攻击。

Smart Install 使集成到企业网络中的 Internet 设备能够自动适应,而无需网络管理员(网络管理员)的干预。 当前配置了数以千计的活动 Cisco 设备以提供 Internet 安装智能安装功能。

也可以看看: 身份盗窃诈骗 - 它是什么以及如何保护自己?

思科智能安装:使全球成千上万的网络设备易受攻击
Cisco Smart Install Web 设备漏洞

攻击者可以利用此设置并访问具有远程执行任何命令能力的 Web 设备,例如关闭网络设备使整个组织/公司无法访问公司网络、拦截或更改密码等。

以上内容在研究人员下面向我们提供的分析中进行了介绍。

也可以看看: 恶意 KMSpico 安装程序被用来窃取加密钱包

最初在研究的背景下 作为 100 个网络设备的随机样本进行搜索,在成千上万,通过 shodan 搜索引擎。

然后,通过自动化脚本,检查随机样本的哪些网络设备易受攻击。 该脚本还使用在 Internet 上发布的代码。

脚本的最终结果是创建 文件 (vulnerable_devices.txt) 其中包括来自易受攻击的网络设备的 IP。

也可以看看: 小偷使用 AirTags 偷你的车

此外,该脚本用于证明漏洞的严重性,连接到网络设备,并将整个配置文件下载到本地 tftp 文件夹。

思科智能安装:使全球成千上万的 Web 设备易受攻击

根据通过该漏洞下载的配置文件,可以在网络设备上执行任何命令。

值得注意的是,受影响的网络设备中有几台位于希腊,Shodan 搜索引擎就证明了这一点。

另请参阅:网络钓鱼活动使用虚假的 Office 365 通知窃取 c身份证件

为防止攻击,网络管理员必须立即禁用未使用的智能安装功能,或通过不允许从公共网络 (Internet) 访问端口 4786 的 ACL 规则限制对其的访问。

Dimitris Roussis 的技术分析: Dimitris Roussis 是爱琴海大学信息系统安全实验室的成员。

现货图片

实时新闻