英美警告俄羅斯黑客入侵全球路由器

文章作者：admin 更新時(shí)間：2018-04-20 點擊次數: 32634 所屬分類: 行業新聞

美國(guó)國(guó)土安全部（DHS）、聯邦調查局（FBI）、以(yǐ)及英國(guó)全國(guó)網絡安全中心（NCSC）的(de)一支聯合安全專家團隊，已經在(zài)某些國(guó)家的(de)設備上(shàng)發現其啓用了(le／liǎo)通用路由封裝（GRA）、思科智能安裝（SMI）、以(yǐ)及簡單網絡管理協議（SNMP）。

福布斯報道(dào)稱，在(zài)公告發布前，來(lái)自國(guó)家安全委員會（NSC）的(de)總統特别助理兼網絡安全協調員 Rob Joyce 已經向媒體作了(le／liǎo)簡報，稱高度相信俄羅斯在(zài)攻擊背後橫插了(le／liǎo)一腳。

英國(guó) NCSC 主管 Ciaran Martin 補充道(dào)：攻擊可追溯到(dào)一年前，不(bù)排除俄羅斯可能試圖利用這(zhè)個(gè)被黑客攻擊的(de)基礎設施發起進一步的(de)行動。

CERT 報告指出(chū)，作爲(wéi / wèi)一種執行中間人(rén)攻擊的(de)手段，黑客意圖滲透路由器、交換機、防火牆、以(yǐ)及網絡入侵檢測系統。

黑客使用的(de)攻擊載體，是(shì)端口上(shàng)與網絡管理有關的(de)老舊或脆弱協議。據研究人(rén)員所述，攻擊者利用了(le／liǎo)以(yǐ)下漏洞：

● 帶有未加密協議、或無身份驗證服務的(de)設備；

● 安裝前就(jiù)不(bù)夠堅硬的(de)設備；

● 制造商或供應商不(bù)再提供安全補丁（EoL）的(de)設備。

上(shàng)一篇