澳大利亞網絡安全中心(ACSC)已經警告企業鎖定網絡設備,一些組織的目標是攻擊者試圖從互聯網訪問路由器的配置文件,希望獲得設備管理員憑據。
該中心今天表示,有些公司安裝了可從互聯網訪問的網絡交換機,黑客組織正嘗試從外部網絡訪問的SNMP的路由器和交換機進行攻擊。
英國國家網絡安全中心上周發布了一項咨詢,指出“電信公司和互聯網服務提供商中的一些路由器妥協,攻擊者者已經從面向互聯網的網絡設備中提取配置文件。”
“配置文件可以包含管理憑據,然后可以使用這些管理憑據來破壞通過路由器的所有流量,并允許私自賬號管理網絡上的其他設備,他們也獲得了交互式工程師訪問某些路由器,“NCSC說。
英國網絡安全監督機構表示,在某些情況下,攻擊者具有通用路由封裝(GRE)隧道,用于提取穿越路由器的流量。
ACSC表示,網絡管理員應檢查設備日志,包括通過TFTP,外部源通過TFTP獲取的配置或命令輸出,來自意外來源的SNMP查詢或意外的GRE隧道的配置。如果不需要SNMP讀/寫應該被禁用,如果需要,企業應確保SNMP不能連接到不受信任的源或升級到SNMPv3并更改所有社區字符串。
ACSC還建議組織使用訪問控制列表來限制SNMP訪問其網絡管理平臺,并在其網絡邊緣實施反欺騙措施。它補充說,企業應考慮禁用智能安裝或互聯網訪問功能。
京公網安備 11010502049343號