美国和英国联合警报,俄罗斯正在针对互联网路由器进行网络攻击

美国计算机应急准备小组向美国和英国的组织发出警告,称俄罗斯正在瞄准他们的网络基础设施设备,如路由器。

该警报指定了三种目标设备类型:

  • 支持通用路由封装的设备
  • 思科智能安装启用设备
  • 支持简单网络管理协议的设备

联合技术警报是国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)之间共同发布的,该警报对全球网络的开发者发出警告,俄罗斯黑客对网络基础设施设备(包括路由器、交换机、防火墙和基于网络的入侵检测系统)进行攻击。

警报中说:“联邦调查局有很多理由相信俄罗斯国家资助的网络行动者正在使用受损的路由器进行中间人攻击,这些类型的攻击将拦截计算机和Internet服务器之间传输的数据。”

警报中表示,俄罗斯黑客的攻击目标主要是政府和私营部门组织,关键基础设施提供商和互联网服务提供商(ISP)。警报中说:“美国网络设备的现状,加上俄罗斯政府利用这些设备的行动,威胁到美国的安全和经济。”

该警报背后的技术团体表示,网络设备往往是容易受到攻击的目标。造成这些设备容易受攻击的因素很多,其中包括制造商利用服务构建设备以简化设备安装、操作和维护。设备所有者不会更改厂商默认设置或执行常规补丁修复。当设备不再由制造商支持时,ISP不会替换用户的设备,运营商在调查网络入侵时往往也会忽视网络设备。

思科最近也发布了关于滥用其智能安装用户端的警告,思科表示:“多个国家发生的几起事件,包括一些针对关键基础设施的事件都涉及滥用智能安装协议。”

美国计算机应急准备小组提供的冗长的技术警报提供了缓解攻击的途径。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/20717.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于18-04-19
0