美国和英国联合警报,俄罗斯正在针对互联网路由器进行网络攻击

美国计算机应急准备小组向美国和英国的组织发出警告,称俄罗斯正在瞄准他们的网络基础设施设备,如路由器。

该警报指定了三种目标设备类型:

◆ 支持通用路由封装的设备

◆ 思科智能安装启用设备

◆ 支持简单网络管理协议的设备

联合技术警报是国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)之间共同发布的,该警报对全球网络的开发者发出警告,俄罗斯黑客对网络基础设施设备(包括路由器、交换机、防火墙和基于网络的入侵检测系统)进行攻击。

警报中说:“联邦调查局有很多理由相信俄罗斯国家资助的网络行动者正在使用受损的路由器进行中间人攻击,这些类型的攻击将拦截计算机和Internet服务器之间传输的数据。”

警报中表示,俄罗斯黑客的攻击目标主要是政府和私营部门组织,关键基础设施提供商和互联网服务提供商(ISP)。警报中说:“美国网络设备的现状,加上俄罗斯政府利用这些设备的行动,威胁到美国的安全和经济。”

该警报背后的技术团体表示,网络设备往往是容易受到攻击的目标。造成这些设备容易受攻击的因素很多,其中包括制造商利用服务构建设备以简化设备安装、操作和维护。设备所有者不会更改厂商默认设置或执行常规补丁修复。当设备不再由制造商支持时,ISP不会替换用户的设备,运营商在调查网络入侵时往往也会忽视网络设备。

思科最近也发布了关于滥用其智能安装用户端的警告,思科表示:“多个国家发生的几起事件,包括一些针对关键基础设施的事件都涉及滥用智能安装协议。”

美国计算机应急准备小组提供的冗长的技术警报提供了缓解攻击的途径。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链

保证数字标牌系统和数据安全的这几种办法,你必须知道!

有时候,需要一个令人震惊的事件来提醒我们数字网络存在的漏洞。但到目前为止,你可能已经听说过或者看到过有关黑客入侵交通标示网络的报道,这导致去年五月在华盛顿特区联...

18510
来自专栏成猿之路

为什么电脑没有AB盘? 看完一种淡淡的忧伤..

852
来自专栏腾讯大讲堂的专栏

MUG & ACT 代理游戏运维支撑浅析

前言08年腾讯游戏的“四大名著”,同时在线均过百万,为腾讯游戏带来了丰厚的营收。其中三款为代理游戏,分别由国内及韩国开发商研发,这一点见证了代理游戏业务的多样性...

1708
来自专栏菜鸟致敬

物联网需要一个新的安全协议

对于计算而言,安全性一直以来都是端点游戏,其断点报复程序需要具有防病毒功能且具有保护服务器上的桌面程序防入侵和检测的功能,监视可疑活动并在检测到任何异常情况时发...

3616
来自专栏FreeBuf

黑客发现酒店钥匙卡系统漏洞,可生成任意房门钥匙

来自F-Secure的两名安全研究人员开发了一种设备,可以读取任何有效甚至过期的酒店钥匙卡,并生成一个可打开任何房间门或授予攻击者进入安全酒店区域的主钥匙。

792
来自专栏区块链

6万多元两天内盗刷69次!公共免费WiFi到底能不能连?

随着移动互联网的发展,越来越多的公共场所,例如:餐饮、娱乐场所、酒店等提供免费的WiFi网络吸引和招揽顾客。 ? 在您开心的享受网络同时,您是否在意潜在的安全隐...

2516
来自专栏漏斗社区

专属| 具有僵尸网络功能的新蠕虫现身

日前,研究团队发现了一种新的恶意软件,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。Xbas...

742
来自专栏黑白安全

视频监控出现新漏洞:黑客可以让监控摄像头失灵

北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Pee...

1545
来自专栏FreeBuf

浅谈情报信息收集方式

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类,重点介绍国外情报机构常用的第四方收集是什么及其细节描述。 据卡巴斯基资...

20210
来自专栏FreeBuf

攻击者使用“非恶意软件”也能识别,来看看这个即将在RSA 2017上发布的新技术

常见的黑客攻击往往以病毒程序或恶意文件为载体,通过网络进行传播——这种攻击方式较容易被端点防护程序所检测到。但是如果黑客不走寻常路呢?在下周即将到来的RSA C...

16710

扫码关注云+社区