La semana pasada, se publicó una vulnerabilidad critica que permitía el hackeo remoto de switches cisco que contenían el sistema operativo IOS, y XE. Pero esta semana un grupo de hackers llamados "JHT" secuestro un gran número de dispositivos de Rusia e Irán, dejando el siguiente mensaje: "Do not mess with our election", mas una bandera de los Estados unidos en ASCII, según como se muestra en el siguiente Tweet
В чатике коллеги по цеху делятся пятничным дерьмом #CVE_2018_0171 #Cisco #RCE pic.twitter.com/zIV73w1Wpu— 0xFF (@xnetua) 6 de abril de 2018
El ministro de Telecomunicaciones en Irán, MJ Azari Jahromi, indico que la campaña impacto a 3500 switches en Irán pero la mayoría de estos ya han sido restaurados.
Los investigadores creen que el ataque se basó en la ultima vulnerabilidad de cisco reportada con el identificador CVE-2018-0171, que explota una vulnerabilidad en Cisco Smart Client, el cual permite a un atacante poder tomar control completo del equipo. Pero la Firma de Seguridad China Qihoo 360, confirmó que el ataque no se debió a la ultima vulnerabilidad detectada en switches cisco, si no que se debe a una vulnerabilidad encontrada el año pasado, la cual se aprovechaba en un error de la autenticación del equipo.
Según el escaneo realizado con Shodan, existe una cantidad de 165.650 equipos que pueden ser vulnerados por Cisco Smart Client. Por tanto se recomienda deshabilitar el servicio si no se está ocupando.
