週一的時候, 英美情報機構發佈了又一起與俄羅斯有關的潛在網路威脅警告。 特別工作小組稱, 這群駭客得到了俄羅斯政府的支持, 意圖劫持全球路由器, 且有可能取得了一定程度的成功。 攻擊目標包括互聯網服務提供者、政府、小企業、以及 SOHO 。 電腦應急回應小組(CERT)發佈的警告稱, 駭客們似乎正在嘗試接管網路基礎設施。
美國國土安全部(DHS)、聯邦調查局(FBI)、以及英國全國網路安全中心(NCSC)的一支聯合安全專家團隊, 已經在某些國家的設備上發現其啟用了通用路由封裝(GRA)、思科智慧安裝(SMI)、以及簡單網路管理協定(SNMP)。
福布斯報導稱, 在公告發佈前, 來自國家安全委員會(NSC)的總統特別助理兼網路安全協調員 Rob Joyce 已經向媒體作了簡報, 稱高度相信俄羅斯在攻擊背後橫插了一腳。
英國 NCSC 主管 Ciaran Martin 補充道:攻擊可追溯到一年前, 不排除俄羅斯可能試圖利用這個被駭客攻擊的基礎設施發起進一步的行動。
CERT 報告指出, 作為一種執行中間人攻擊的手段, 駭客意圖滲透路由器、交換機、防火牆、以及網路入侵偵測系統。
駭客使用的攻擊載體, 是埠上與網路管理有關的老舊或脆弱協議。 據研究人員所述, 攻擊者利用了以下漏洞:
● 帶有未加密協定、或無身份驗證服務的設備;
● 安裝前就不夠堅硬的設備;
● 製造商或供應商不再提供安全補丁(EoL)的設備。
有關這份報告的詳情, 還請移步至 CERT 網站查看:
https://www.us-cert.gov/ncas/alerts/TA18-106A
[編譯自:TechSpot]