1. <small id="rw2jk"></small>
      網絡安全 頻道

      博覽安全圈:任天堂Switch全版本被黑客破解

        【IT168 資訊】為了響應國家號召,加強全民網絡安全意識,我們會經常性的為大家奉上最具代表性的安全事件。

        1. 任天堂Switch全版本被黑客破解

        近期,有黑客宣稱破解了任天堂Switch,且本次破解為全版本破解,并表示無法進行修復。

      博覽安全圈:任天堂Switch全版本被破解

        該黑客是一位名為Kate Temkin的女性黑客,她表示之前就發現NVIDIA Tegra芯片中藏有漏洞,并在第一時間對NVIDIA和使用該芯片的廠商發出了通告。Kate Temkin表示由于該漏洞存在于Tegra芯片中只讀的bootrom中,所以只有通過出廠前的小補丁才能對其進行修復,也就意味著一旦設備出廠就在沒有修復的可能性。

        Kate Temkin表示將在廠商的反應周期后將漏洞進行公開。并計劃在夏季公布對任天堂Switch的破解手段。

        2. 黑客利用思科漏洞,導致近20萬路由器中招

        前不久,就有相關信息爆出,思科存在高危漏洞,消息曝出不久,該漏洞就被黑客成功利用并發起相關攻擊。而本次攻擊竟影響到全球近20萬臺路由器。

        據稱該漏洞名為CVE-2018-0171,為遠程代碼執行漏洞。其被名為“JHT”的黑客組織利用并對俄羅斯以及伊朗兩國的網絡基礎設施進行了攻擊。

      博覽安全圈:任天堂Switch全版本被破解

        黑客通過該漏洞對路由器進行了攻擊,導致路由器的配置文件 startup-config 被覆蓋,路由器將重新啟動。更為戲劇性的是,黑客還在受影響的機器上進行了留言,留言表示他們厭倦了政府支持黑客對美國和其它國家的攻擊,警告“不要干擾我們的選舉”,此外還用字符組成了一面美國國旗。

        3.Hajime僵尸網絡利用MikroTik漏洞進行傳播

        根據相關部門信息顯示,在北京時間3月25日0點前后,互聯網8291端口曾出現過大量掃描告警。而在當天下午2點左右,蜜罐數據顯示該告警可能與Hajime僵尸網絡有關,而其是利用了MikroTik設備的相關漏洞進行傳播的。

      博覽安全圈:任天堂Switch全版本被破解

        通過有關部門的分析發現Hajime除已有的傳播方式外還能夠通過“'Chimay Red' Stack Clash Remote Code Execution”漏洞進行蠕蟲式傳播,其傳播過程主要分為兩步:首先通過探測8291端口的開放情況找到符合利用條件的MikroTik設備,而后檢查設備版本號并發送Exploit,一旦漏洞成功觸發便會執行隨Exploit攜帶的Shellcode片段,該片段的具體功能就是獲取Hajime母體并執行。

        為了預防中招,用戶可以配置防火墻,對8291端口探測進行評比,此外應實時注意MikroTik的更新情況,及時進行最新版本的升級。

        網絡安全需要全民共建,奔著這個目標我們會一直努力,希望大家能夠關注我們的每一次更新,關注網絡安全。

      0
      相關文章
        影视站,婷婷亚洲,色谷,老司机电影院