文章作者:admin
更新时间:2018-04-20
点击次数: 24894
所属分类: 行业新闻
美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。
福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。
英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。
CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。
黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞:
● 带有未加密协议、或无身份验证服务的设备;
● 安装前就不够坚硬的设备;
● 制造商或供应商不再提供安全补丁(EoL)的设备。