به گزارش خبرگزاری مهر به نقل از تک ریپابلیک، بررسی ها نشان می دهد تا به حال 168 هزار رایانه در نقاط مختلف جهان به همین علت مورد حمله قرار گرفته اند.
پروتکل معیوب مورد سوءاستفاده مربوط به کلاینت Cisco Smart Install بوده است و هکرها با دستکاری تنظیمات TFTP سرور، فایل هایی را از این طریق ارسال کرده و جایگزین برخی فایل های دیگر کرده و فرامین مخرب خود را اجرا می کنند.
برخی بررسی ها حاکیست که عوامل این حملات هکری با برخی دولت های جهان درارتباط هستند. منابع آمریکایی در تلاش هستند با یادآوری برخی حملات هکرهای منتسب به روسیه به زیرساخت های بخش انرژی، هسته ای، آب، حمل و نقل هوایی و غیره مجددا این کشور را عامل حملات یادشده جلوه دهند.
تحقیقات موسسه امنیتی Embedi هم حاکی از آن است که پورت TCP 4786 برای این حمله به سوئیچ های سیسکو مورد سوءاستفاده قرار گرفته است.
حملات یادشده در ایران موجب مشکلاتی در دسترسی به برخی وب سایت ها، اپ ها و خدمات تحت وب شد. محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات ایران هم وقوع این حملات را تایید کرده و آن را اعتراضی درباره انتخابات آمریکا و فراتر از ایران توصیف کرده است.
در حال حاضر 95 درصد سوئیچ های سیسکو به حالت عادی بازگشته اند. این شرکت به مدیران سایت ها و شبکه ها توصیه کرده تا وصله عرضه شده برای Smart Install را نصب کنند تا از مشکلات یادشده در امان باشند.