澳大利亞網路安全中心警告：企業應禁用路由器互聯網訪問功能！

澳大利亞網路安全中心(ACSC)已經警告企業鎖定網路設備，一些組織的目標是攻擊者試圖從互聯網訪問路由器的配置文件，希望獲得設備管理員憑據。

該中心今天表示，有些公司安裝了可從互聯網訪問的網路交換機，黑客組織正嘗試從外部網路訪問的SNMP的路由器和交換機進行攻擊。

英國國家網路安全中心上周發布了一項諮詢，指出「電信公司和互聯網服務提供商中的一些路由器妥協，攻擊者者已經從面向互聯網的網路設備中提取配置文件。」

「配置文件可以包含管理憑據，然後可以使用這些管理憑據來破壞通過路由器的所有流量，並允許私自賬號管理網路上的其他設備，他們也獲得了互動式工程師訪問某些路由器，「NCSC說。

英國網路安全監督機構表示，在某些情況下，攻擊者具有通用路由封裝(GRE)隧道，用於提取穿越路由器的流量。

ACSC表示，網路管理員應檢查設備日誌，包括通過TFTP，外部源通過TFTP獲取的配置或命令輸出，來自意外來源的SNMP查詢或意外的GRE隧道的配置。如果不需要SNMP讀/寫應該被禁用，如果需要，企業應確保SNMP不能連接到不受信任的源或升級到SNMPv3並更改所有社區字元串。

ACSC還建議組織使用訪問控制列表來限制SNMP訪問其網路管理平台，並在其網路邊緣實施反欺騙措施。它補充說，企業應考慮禁用智能安裝或互聯網訪問功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！