美国和英国联合警报,俄罗斯正在针对互联网路由器进行网络攻击

美国计算机应急准备小组向美国和英国的组织发出警告,称俄罗斯正在瞄准他们的网络基础设施设备,如路由器。

该警报指定了三种目标设备类型:

◆ 支持通用路由封装的设备

◆ 思科智能安装启用设备

◆ 支持简单网络管理协议的设备

联合技术警报是国土安全部(DHS)、联邦调查局(FBI)和英国国家网络安全中心(NCSC)之间共同发布的,该警报对全球网络的开发者发出警告,俄罗斯黑客对网络基础设施设备(包括路由器、交换机、防火墙和基于网络的入侵检测系统)进行攻击。

警报中说:“联邦调查局有很多理由相信俄罗斯国家资助的网络行动者正在使用受损的路由器进行中间人攻击,这些类型的攻击将拦截计算机和Internet服务器之间传输的数据。”

警报中表示,俄罗斯黑客的攻击目标主要是政府和私营部门组织,关键基础设施提供商和互联网服务提供商(ISP)。警报中说:“美国网络设备的现状,加上俄罗斯政府利用这些设备的行动,威胁到美国的安全和经济。”

该警报背后的技术团体表示,网络设备往往是容易受到攻击的目标。造成这些设备容易受攻击的因素很多,其中包括制造商利用服务构建设备以简化设备安装、操作和维护。设备所有者不会更改厂商默认设置或执行常规补丁修复。当设备不再由制造商支持时,ISP不会替换用户的设备,运营商在调查网络入侵时往往也会忽视网络设备。

思科最近也发布了关于滥用其智能安装用户端的警告,思科表示:“多个国家发生的几起事件,包括一些针对关键基础设施的事件都涉及滥用智能安装协议。”

美国计算机应急准备小组提供的冗长的技术警报提供了缓解攻击的途径。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

MSDN官方的ASP.Net异步页面的经典示例代码

示例1.演示异步获取一个网址的内容,处理后显示在OutPut这一Label上 using System; using System.Web; using S...

1995
来自专栏码匠的流水账

聊聊spring cloud的AbstractLoadBalancingClient

本文主要研究一下spring cloud的AbstractLoadBalancingClient

842
来自专栏成长道路

JDBC动态SQL语句连接orcale数据库的工具类

import java.sql.Connection; import java.sql.DriverManager; import java.sql.P...

2510
来自专栏谈补锅

记录C#常用的代码片段

using Newtonsoft.Json; using Newtonsoft.Json.Linq;

942
来自专栏跟着阿笨一起玩NET

去除DataTable中重复字段

               DataTable tbl = new DataTable();                 tbl.Columns.Add(...

741
来自专栏互联网开发者交流社区

WinForm之窗体应用程序

1863
来自专栏张善友的专栏

Using sqlite with .NET

The other day I found that there is a .NET wrapper for sqlite. sqlite is a very ...

2308
来自专栏跟着阿笨一起玩NET

C# 通过HttpWebRequest在后台对WebService进行调用

http://www.cnblogs.com/macroxu-1982/archive/2009/12/23/1630415.html

2792
来自专栏c#开发者

C# : row-clickable GridView and get and set gridview rows using JavaScript

Complete C# code: ---------------- using System; using System.ComponentModel; ...

2996
来自专栏菩提树下的杨过

SqlTransaction事务使用示例

using System; using System.Data; using System.Data.SqlClient; using System.Co...

1878

扫码关注云+社区