信息來源：hackernews

據(jù)外媒報道，一個名為“ JHT ”的黑客組織在上周五利用 Cisco（思科） CVE-2018-0171 智能安裝漏洞攻擊了許多國家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如俄羅斯和伊朗等 。根據(jù)伊朗通信和信息技術(shù)部的說法，目前全球已超過 20 萬臺路由器受到了攻擊影響，其中有 3500 臺受影響設(shè)備位于伊朗。

在利用 CVE-2018-0171 攻擊 Cisco 路由器后，路由器的配置文件 startup-config 被覆蓋，路由器重新啟動。這不僅導(dǎo)致了網(wǎng)絡(luò)中斷，并且路由器的啟動配置文件也被更改成顯示一條 “不要干擾我們的選舉“的消息。

攻擊者透露他們掃描了許多國家的易受攻擊的系統(tǒng)，但只襲擊了俄羅斯或伊朗的路由器，并且他們還聲稱通過發(fā)布 no vstack 命令來修復(fù)美國和英國路由器上任何被發(fā)現(xiàn)的漏洞 。