思科披露黑客“盐台风”如何入侵电信系统
思科表示,入侵全球电信系统的与中国有关的黑客很可能利用了思科路由器软件中存在七年之久的漏洞,并使用窃取的凭证进入了这些系统。思科已对部分被“盐台风”黑客攻击的对象进行了调查,该公司表示,已发现一起很可能是该漏洞被恶意利用的案例。该漏洞是Smart Install软件中的一个已知问题,此软件用于简化思科网络设备安装。思科在2018年针对该漏洞创建了一个补丁,但并非所有客户都安装了该补丁。调查的所有其他案例中,黑客都是通过窃取目标的登录凭证获得了思科设备的管理权限。黑客一旦获得设备访问权限,就会下载“配置文件”。
—— 华尔街日报
发表回复