เมื่อสุดสัปดาห์ล่าสุด สวิตช์ยี่ห้อ cisco (ซิสโก้) ตามดาต้าเซ็นเตอร์ทั้งในอิหร่านและรัสเซียต่างกลายเป็นเป้าโจมตีของแฮ็กเกอร์ โดยใช้ช่องโหว่ของฟีเจอร์ Smart Install โดยหลังโจมตีเสร็จก็เขียนอิมเมจ IOS ใหม่ทับของเดิมพร้อมใส่ภาพธงชาติอเมริกากับข้อความว่า “Don’t mess with our elections,”
ครั้งนี้แฮ็กเกอร์ได้แก้ไขคอนฟิกของสวิตช์ซิสโก้เพื่อใส่ภาพในรูปของ ASCII Art ถึงแม้ว่าซิสโก้เคยออกแพ็ตช์เพื่ออุดช่องโหว่ของซอฟต์แวร์ Smart Install นี้แล้ว แต่รายงานข่าวชี้ว่าการโจมตีดังกล่าวยังเกิดขึ้นได้จากการใช้ช่องโหว่เกี่ยวกับโปรโตคอล ซึ่งซิสโก้เคยออกประกาศเตือนก่อนหน้านี้แล้วว่า แฮ็กเกอร์อาจส่งข้อความโปรโตคอล Smart Install มายังอุปกรณ์ไคลเอนต์เพื่อหาโอกาสแก้ไขไฟล์คอนฟิกได้
กลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า “JHT” นี้ระบุว่า ต้องการขู่กลับแฮ็กเกอร์ระดับชาติในประเทศเหล่านี้ที่เคยจ้องเล่นงานสหรัฐฯ และประเทศอื่นที่เกี่ยวข้อง โดยย้ำว่าการโจมตีดังกล่าวจ้องเล่นงานอุปกรณ์ที่อยู่ในอิหร่านและรัสเซียเท่านั้น
จากลักษณะการโจมตีนี้ชี้ว่ามีเจตนาแสดงความไม่พอใจต่อเหตุการณ์แฮ็กก่อนหน้านี้ที่เกี่ยวข้องกับการเลือกตั้งในสหรัฐฯ ครั้งที่ผ่านมา ขณะที่กระทรวงเทคโนโลยีไอทีและการสื่อสารของอิหร่านระบุว่ามีสวิตช์ที่โดนหางเลขมากถึง 3,500 เครื่อง แต่ส่วนใหญ่ก็สามารถกู้คืนระบบกลับมาเป็นปกติได้แล้ว
ที่มา : Hackread