駭客利用零日漏洞入侵數以萬計的思科裝置
背景
研究人員警告,駭客利用思科網路軟體中未修補的零日漏洞入侵了數以萬計的裝置。思科於週一發布了一份警告,稱公司的範圍內執行的網路裝置的軟體 IOS XE 中存在一個危急級別的漏洞,並且駭客正在積極利用它。漏洞位於 IOS XE 的 Web 管理介面中,當受影響的裝置面向網際網路時,它可以被利用。執行思科 IOS XE 軟體的裝置包括企業交換機、無線控制器、接入點和工業路由器,這些裝置用於管理網路安全。
駭客行動
思科的威脅情報部門 Talos 在一篇專題文章中表示至少從 9 月 18 日起,未確保的駭客一直在利用這個被稱為“零日”的漏洞進行攻擊。該漏洞是指攻擊者在供應商尚未修補之前發現的一種漏洞。思科 Talos 表示成功利用漏洞將授予攻擊者“對受攻擊裝置的完全控制權”,並允許對企業受害者的網路進行“可能的未經授權活動”。當前思科尚未針對攻擊規模發表評論。然而連結公司(Censys)的分析顯示,截至 10 月 18 日,已觀察到近 42,000 臺遭受入侵的思科裝置,與前一天相比,感染數量“急劇增加”。 Censys 表示大多數受影響的裝置位於美國,其次是菲律賓和墨西哥。 Censys 表示駭客的目標是提供家庭和企業網際網路服務的電信公司。“因此這個漏洞的主要目標不是大企業,而是更容易受到攻擊的中小型實體和個人。” Censys 的研究人員表示。
漏洞修補與建議
思科尚未釋出這個零日漏洞的修補程式,該漏洞已獲得了最高嚴重程度的 10.0 分。思科發言人 Alyssa Martin 代表該公司透過第三方機構表示公司正在“不停地努力提供軟體修補”,但拒絕透露何時將推出修補程式。當前尚不清楚有多少裝置可能存在潛在風險,但思科在其諮詢中表示這個零日漏洞影響執行有啟用 HTTP 或 HTTPS 伺服器功能的 IOS XE 軟體的物理和虛擬裝置。在沒有修補程式的情況下,思科“強烈”建議客戶關閉所有面向網際網路的系統上的 HTTP 伺服器功能。當前還不清楚是誰在利用這個漏洞。思科 Talos 表示在 9 月發現漏洞被利用之後,他們在 10 月 12 日觀察到了相同的攻擊者的活動。“第一組可能是該攻擊者的初次嘗試和測試程式碼,而 10 月的活動似乎表明該攻擊者透過部署植入程式碼來擴大他們的行動,以建立持續存取許可權。” 思科表示。思科警告說,這些攻擊者還利用了先前的漏洞 CVE-2021-1435(思科在 2021 年修補的漏洞)來在獲取存取許可權後安裝植入程式碼。“我們還看到,完全對 CVE-2021-1435 進行了修補的裝置透過尚未確保的機制成功安裝了植入程式碼,”研究人員說。除了關閉 HTTP 伺服器功能,思科敦促可能受到威脅的裝置的管理員立即檢查他們的網路是否受到入侵的跡象。美國政府的網路安全機構 CISA 也呼籲在 10 月 20 日之前採取緩解措施。
評論
這次思科裝置遭到零日漏洞利用的攻擊提醒我們,網路安全問題仍然是我們現代社會中一個不容忽視的議題。零日漏洞是攻擊者在供應商沒有時間修復的情況下發現的漏洞,它們給駭客提供了進入受害者系統的門戶。這次攻擊的目標不僅僅是大企業,更包括了中小型實體和個人。這提醒我們,無論是大公司還是個人使用者,都需要投資於網路安全,避免成為駭客攻擊的目標。
對於思科裝置使用者,關閉面向網際網路的系統上的 HTTP 伺服器功能是一個緩解措施,但這並不是解決問題的根本辦法。思科應該加快推出修補程式,確保使用者的裝置得到即時保護。當然使用者也應該時刻保持軟體更新,確保自己的裝置不被已知漏洞攻擊。
建議
以下是幾點建議,以幫助組織和個人提高網路安全:
1. 保持軟體更新:
定期更新和升級所有軟體,特別是作業系統和安全軟體。這樣可以確保你的裝置有最新的安全防護。
2. 使用強密碼:
使用長度足夠並包含字母、數位和特殊符號的強密碼,避免使用容易被猜測的密碼。
3. 多因素身份取證:
啟用多因素身份取證,以增加帳戶安全。透過結合密碼、指紋、簡訊取證等多種取證方式,提高帳戶的安全性。
4. 加固員工培訓:
教育員工有關網路安全的最佳實踐,提高對釣魚郵件、惡意軟體等攻擊形式的識別能力。
5. 使用安全網路:
應該使用可信賴的安全網路,並避免使用公共 Wi-Fi 等不安全的網路,尤其是處理敏感訊息時。
綜上所述,網路安全是當前全球面臨的一個重要議題。組織和個人應該加固網路安全意識,採取相應的保護措施,並及時關注安全漏洞的修補。
延伸閱讀
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- Mozilla 發現大多數約會應用並不善於保護使用者資料
- 英國正在評估 AI 是否能幫助保護年輕的網路使用者
- 帕羅奧圖網路防火牆漏洞遭攻擊,數千家公司面臨新的災害
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
