2024-12-18 科技 0
本周早些时候,有外媒报道称英美情报机构发布新一轮网络威胁警告,并称与俄罗斯有关,意指俄政府支持黑客欲劫持全球路由器,并有可能已取得一定成功。
计算机应急响应小组(CERT)在已发布的警告中称,黑客似乎正尝试接管网络技术设置,此次的攻击目标包括政府、互联网服务提供商、中小企业以及SOHO。
目前,由美国国土安全部、联邦调查局以及英国全国网络安全中心组成的一支联合安全专家团队,已经在一些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)以及简单网络管理协议(SNMP)。
英国全国网络安全中心(NCSC)主管Ciaran Martin表示,该攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。
CERT在报告中指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。黑客使用的攻击载体,是埠上与网络管理有关的老旧或脆弱协议。据安全研究人员介绍,攻击者利用了带有未加密协议、或无身份验证服务的设备,和安装前就不够坚硬的设备,及制造商或供应商不再提供安全补丁(EoL)的设备。
欲了解更多报告内容,请点击进入CERT网站查看。
