美国计算机应急准备小组向美国和英国的组织发出警告,称俄罗斯正在瞄准他们的网络基础设施设备,如路由器。
该警报指定了三种目标设备类型:
◆ 支持通用路由封装的设备
◆ 思科智能安装启用设备
◆ 支持简单网络管理协议的设备
联合技术警报是国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)之间共同发布的,该警报对全球网络的开发者发出警告,俄罗斯黑客对网络基础设施设备(包括路由器、交换机、防火墙和基于网络的入侵检测系统)进行攻击。
警报中说:“联邦调查局有很多理由相信俄罗斯国家资助的网络行动者正在使用受损的路由器进行中间人攻击,这些类型的攻击将拦截计算机和Internet服务器之间传输的数据。”
警报中表示,俄罗斯黑客的攻击目标主要是政府和私营部门组织,关键基础设施提供商和互联网服务提供商(ISP)。警报中说:“美国网络设备的现状,加上俄罗斯政府利用这些设备的行动,威胁到美国的安全和经济。”
该警报背后的技术团体表示,网络设备往往是容易受到攻击的目标。造成这些设备容易受攻击的因素很多,其中包括制造商利用服务构建设备以简化设备安装、操作和维护。设备所有者不会更改厂商默认设置或执行常规补丁修复。当设备不再由制造商支持时,ISP不会替换用户的设备,运营商在调查网络入侵时往往也会忽视网络设备。
思科最近也发布了关于滥用其智能安装用户端的警告,思科表示:“多个国家发生的几起事件,包括一些针对关键基础设施的事件都涉及滥用智能安装协议。”
美国计算机应急准备小组提供的冗长的技术警报提供了缓解攻击的途径。