با توجه به حملات گستردهای که در ایران و دیگر کشورهای دنیا صورت گرفته است (97/01/17)، بررسیها نشان میدهد که این حملات با سوءاستفاده از جدیدترین آسیبپذیری که از سوی شرکت Cisco اعلام شد (97/01/08)، صورت گرفته است و قادر است تمامی سوییچهایی که دسترسی به اینترنت دارند را مورد تهدید قرار داده و منجر به از کار انداختن شبکه (حملهی DoS) و یا اجرای کد اختیاری در سوییچ شود. در نتیجهی در این حملات Attackerها فایلهای running-config و startup-config سوییچها را مورد هدف قرار داده و تمامی اطلاعات این فایلها را حذف کرده و سپس شبکهی مورد نظر را مختل نموده اند.
برای مطالعه بیشتر پیرامون جزییات این آسیبپذیری و رفع آن در تجهیزات شبکه به مستند امنسازی سوییچهای Cisco در برابر آسیبپذیری SMI مراجعه کنید.
خبر مربوط به این حمله نیز در بخش آسیبپذیری سوئیچهای سیسکو ارائه شده است.
محل قرار گرفتن سوییچها برای استفاده از سرویس SMI
الگوریتم حمله به سوییچ و کنترل دستگاه
