De Amerikaanse en Britse autoriteiten hebben een waarschuwing afgegeven voor aanvallen op netwerkapparatuur van overheidsinstanties, bedrijven, vitale infrastructuur en internetproviders die door Russische "cyberactoren" zouden zijn uitgevoerd.
Volgens de waarschuwing van het ministerie van Binnenlandse Veiligheid, de FBI en het Britse National Cyber Security Centre (NCSC) beschikt de Amerikaanse overheid al sinds 2015 over informatie dat er wereldwijd aanvallen op routers en switches plaatsvinden. Volgens de Amerikaanse overheid worden deze aanvallers door de Russische overheid gesteund en hebben ze spionage en diefstal van intellectueel eigendom als doel.
Vanwege de belangrijke rol die netwerkapparaten in een netwerk en organisatie spelen biedt het compromitteren van deze apparaten aanvallers allerlei mogelijkheden. Via het scannen van ip-ranges proberen de aanvallers kwetsbare apparaten te vinden die via http, Telnet, Simple Network Management Protocol en Cisco Smart Install toegankelijk zijn. Vervolgens wordt geprobeerd de apparaten te compromitteren. Dit wordt gedaan door gebruik te maken van oude onversleutelde protocollen en ongeauthenticeerde diensten, alsmede apparaten die niet voldoende zijn beveiligd of niet meer met patches door de fabrikant worden ondersteund.
In de waarschuwing wordt ook advies gegeven hoe eventuele aanvallen kunnen worden opgemerkt, alsmede wat organisaties kunnen doen om zich te beschermen. Zo wordt aangeraden om bijvoorbeeld Telnet en andere onversleutelde beheersprotocollen niet vanaf het internet toe te staan. Ook wordt er een beroep gedaan op fabrikanten van netwerkapparatuur. Die krijgen het verzoek om geen producten te ontwikkelen die legacy of onversleutelde protocollen of ongeauthenticeerde diensten ondersteunen. Daarnaast moeten installatiescripts zo zijn gemaakt dat gebruikers gedwongen worden om alle standaardwachtwoorden te wijzigen.
Deze posting is gelocked. Reageren is niet meer mogelijk.