登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

澳大利亚网络安全中心警告:企业应禁用路由器互联网访问功能!

2017-08-16 14:43    it168网站 原创  作者: 闫志坤 编辑: 闫志坤

    【IT168 评论】澳大利亚网络安全中心(ACSC)已经警告企业锁定网络设备,一些组织的目标是攻击者试图从互联网访问路由器的配置文件,希望获得设备管理员凭据。

警告企业:应禁用远程管理路由器功能!

  该中心今天表示,有些公司安装了可从互联网访问的网络交换机,黑客组织正尝试从外部网络访问的SNMP的路由器和交换机进行攻击。

  英国国家网络安全中心上周发布了一项咨询,指出“电信公司和互联网服务提供商中的一些路由器妥协,攻击者者已经从面向互联网的网络设备中提取配置文件。”

  “配置文件可以包含管理凭据,然后可以使用这些管理凭据来破坏通过路由器的所有流量,并允许私自账号管理网络上的其他设备,他们也获得了交互式工程师访问某些路由器,“NCSC说。

警告企业:应禁用远程管理路由器功能!

  英国网络安全监督机构表示,在某些情况下,攻击者具有通用路由封装(GRE)隧道,用于提取穿越路由器的流量。

  ACSC表示,网络管理员应检查设备日志,包括通过TFTP,外部源通过TFTP获取的配置或命令输出,来自意外来源的SNMP查询或意外的GRE隧道的配置。如果不需要SNMP读/写应该被禁用,如果需要,企业应确保SNMP不能连接到不受信任的源或升级到SNMPv3并更改所有社区字符串。

警告企业:应禁用远程管理路由器功能!

  ACSC还建议组织使用访问控制列表来限制SNMP访问其网络管理平台,并在其网络边缘实施反欺骗措施。它补充说,企业应考虑禁用智能安装或互联网访问功能。

标签: 交换机 , 路由器
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部