严重漏洞导致黑客劫持数千台思科设备

思科软件中的一个重大缺陷为大规模利用该公司的网络设备铺平了道路。

黑客被发现劫持了数千款思科产品，一天前，该公司警告客户注意该漏洞，该漏洞的严重程度得到了10分。

该漏洞名为CVE-2023-20198，涉及用于该公司路由器、交换机和无线控制器产品的思科IOS XE软件。该公司周一警告称，程序中的一个漏洞可能会让黑客在受影响的思科设备上创建账户，赋予他们完全的系统权限。

更坏的消息是，思科尚未发布补丁来解决该漏洞。尽管如此，该公司还是发出了警告，指出黑客已经在利用这个漏洞。目前，唯一的预防措施是禁用思科软件上的HTTP服务器功能，有效地将设备从开放的互联网中移除。

自那以后，安全研究人员一直警告说，数以万计的连接到互联网的思科设备似乎是脆弱的。现在看来，它们中的许多已经被接管。

自从思科注意到被劫持的设备将包含一个接收黑客命令的植入物以来，安全供应商VulnCheck一直在跟踪这一威胁。如果同一个植入器接收到特定的HTTP POST，则它将响应。通过点击植入物，VulnCheck发现有证据表明，“数千”个面向互联网的Cisco iOS XE设备已经被攻破。

VulnCheck补充道：“这是一种糟糕的情况，因为iOS XE上的特权访问可能允许攻击者监控网络流量，转移到受保护的网络，并执行任意数量的中间人攻击。”例如，这些攻击可能包括引导思科路由器用户访问分发恶意软件或记录密码的外观相似的网站。

思科没有立即回复记者的置评请求。但该公司表示，到目前为止，只有一个黑客组织是劫机事件的幕后黑手，劫机事件是上个月首次发现的。与此同时，安全供应商敦促客户扫描受影响的iOS XE设备，以确定它们是否已被入侵。

VulnCheck补充说，虽然还没有可用的补丁，但您可以通过禁用Web界面并立即从互联网上删除所有管理界面来保护您的组织。