澳大利亚ACSC警告:黑客将目标瞄向思科路由器和交换机

2017 年 8 月 18 日 E安全 E安全编辑部

E安全8月19日讯 澳大利亚网络安全中心(简称ACSC)发出警告称,攻击分子将目标瞄向思科路由器和交换机,攻击分子设法提取这些设备的配置文件。

警告写到,支持思科Smart Install的交换机可通过互联网访问,以及支持SNMP(简单网络管理协议)的路由器或交换机处于开启状态,并暴露在互联网上,易遭受网络攻击。

提取的配置文件可能包含敏感信息(例如设备管理凭证),可能被用来攻击路由器/交换机,使网络中的其它设备沦为攻击目标。访问路由器/交换机可能有助于恶意攻击者获取流经设备的数据。

思科曾在博文中写到,思科自二月以来就注意到攻击者可能在滥用思科IOS和IOS XE Software中的Smart Install(SMI)功能,攻击者当时在扫描易受攻击的网络。但思科当时淡化了问题,称SMI是“遗留功能”。思科写到,此功能专用于本地网络,不应暴露到不受信任的网络中。

思科 2月14日发布安全公告:指出Cisco IOS、IOS XE或Smart Install功能存在漏洞,属于Smart Install协议的行为。

思科建议采用较新的技术设置新的交换机,例如思科网络即插即用(Network Plug and Play)功能。

澳大利亚网络安全中心在公告中建议,如果能通过互联网直接管理设备,管理员应检查设备日志并报告异常活动。

澳大利亚网络安全中心建议采取以下步骤降低风险:

  • 若非严格要求,建议禁用SNMP读/写功能,或者可考虑完全禁用SNMP。如果必须使用SNMP读/写功能,可确保SNMP服务无法连接到不受信任的来源;或升级到SNMPv3并修改所有SNMP Community String(如同用户ID或密码,允许访问路由器或其它设备的统计数据)。

  • 采用访问控制列表(ACL)限制SNMP访问网络管理平台,在网络边缘配置反欺骗措施,从而丢弃自称来自网络管理平台的欺骗数据包。

  • 若非严格要求,建议禁用思科Smart Install。

澳大利亚网络安全中心还提到思科的SMI安全配置建议(链接http://t.cn/RCy7diH )。

澳大利亚网络安全中心还建议所有组织机构遵循澳大利亚信号局(ASD)的《网络安全事件缓解策略》,此外还建议组织机构借鉴英国国家网络安全中心(NCSC)的通用指南。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/591200475.shtml


相关阅读:


点击阅读原文下载E安全APP

登录查看更多
0

相关内容

【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
GDPR之风盛行,美、印、巴接连启动数据保护立法
百度公共政策研究院
4+阅读 · 2018年8月29日
Arxiv
92+阅读 · 2020年2月28日
Arxiv
110+阅读 · 2020年2月5日
Arxiv
35+阅读 · 2019年11月7日
Arxiv
8+阅读 · 2018年2月23日
VIP会员
相关资讯
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
分享8个强大的黑客技术学习网站
黑客技术与网络安全
88+阅读 · 2019年8月29日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
20个安全可靠的免费数据源,各领域数据任你挑
机器学习算法与Python学习
12+阅读 · 2019年5月9日
【专题】美国隐私立法进展的总体分析
蚂蚁金服评论
11+阅读 · 2019年4月25日
泰国通过个人信息保护法
蚂蚁金服评论
16+阅读 · 2019年4月3日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
GDPR之风盛行,美、印、巴接连启动数据保护立法
百度公共政策研究院
4+阅读 · 2018年8月29日
相关论文
Top
微信扫码咨询专知VIP会员