美国和英国联合警报,俄罗斯正在针对互联网路由器进行网络攻击

美国计算机应急准备小组向美国和英国的组织发出警告,称俄罗斯正在瞄准他们的网络基础设施设备,如路由器。

该警报指定了三种目标设备类型:

◆ 支持通用路由封装的设备

◆ 思科智能安装启用设备

◆ 支持简单网络管理协议的设备

联合技术警报是国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)之间共同发布的,该警报对全球网络的开发者发出警告,俄罗斯黑客对网络基础设施设备(包括路由器、交换机、防火墙和基于网络的入侵检测系统)进行攻击。

警报中说:“联邦调查局有很多理由相信俄罗斯国家资助的网络行动者正在使用受损的路由器进行中间人攻击,这些类型的攻击将拦截计算机和Internet服务器之间传输的数据。”

警报中表示,俄罗斯黑客的攻击目标主要是政府和私营部门组织,关键基础设施提供商和互联网服务提供商(ISP)。警报中说:“美国网络设备的现状,加上俄罗斯政府利用这些设备的行动,威胁到美国的安全和经济。”

该警报背后的技术团体表示,网络设备往往是容易受到攻击的目标。造成这些设备容易受攻击的因素很多,其中包括制造商利用服务构建设备以简化设备安装、操作和维护。设备所有者不会更改厂商默认设置或执行常规补丁修复。当设备不再由制造商支持时,ISP不会替换用户的设备,运营商在调查网络入侵时往往也会忽视网络设备。

思科最近也发布了关于滥用其智能安装用户端的警告,思科表示:“多个国家发生的几起事件,包括一些针对关键基础设施的事件都涉及滥用智能安装协议。”

美国计算机应急准备小组提供的冗长的技术警报提供了缓解攻击的途径。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

1633
来自专栏FreeBuf

浅析为什么和互联网隔离的工控系统一定要做网络安全建设

笔者在和工业领域各行业客户做咨询交流的时候,他们通常会问到一个问题就是:“我们的工控系统已经和互联网隔离了,本身就是一个孤岛,任何数据和信息都进不来,为什么还要...

1203
来自专栏黑白安全

美国政府正采取措施整改备受困恼的 CVE 系统

据外媒报道,美国政府正在采取措施修复近年来一直受到各种问题困扰的公共漏洞和暴露(CVE)系统。

671
来自专栏云计算D1net

如何选择云主机

4894
来自专栏知晓程序

没想到,滴滴做的小程序,最后输给了它 | 晓 PK #5

无论是在一个城市工作、生活,还是到另一个城市旅游,「公交」都是每个人必备的出行工具。

762
来自专栏FreeBuf

IBM X-Force发现新型银行木马IcedID

近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于...

2335
来自专栏玄魂工作室

每日5分钟安全快讯

2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全

1323
来自专栏企鹅号快讯

机房传统UPS和模块化UPS有什么区别?

前言: 了解模块化UPS的人都知道,如今模块化UPS成为很多企业的新宠,市场份额节节攀高,机房UPS电源产品层出不穷,模块化UPS具有良好的可用性和稳定性,就算...

2107
来自专栏微服务

支付系统架构

大部分公司,只要想赚钱,就得上支付系统,让用户或者客户有地方交钱。 当然,公司发展的不同阶段,对支付系统的定位和架构也不同。整体上来说,我们可以把一个公司的支付...

2891
来自专栏企鹅号快讯

数字化医院科研信息化管理平台的设计

导读:为了实现医院科研工作的数字化管理,加速医院数字化发展进程。结合医院自身特点,整合科研工作所需要的各类资源,以信息共享为目标建设科研信息化管理平台。将先进的...

2588

扫码关注云+社区

领取腾讯云代金券