网络安全路由器认证 360网络安全集团

AG积分---Mc_网络安全讯:

【IT168评论】澳大利亚网络安全中心(ACSC)已经警告企业锁定网络设备,一360网络安全集团些组织的目标是攻击者试图从互联网访问路由器的配置文件,希望获得设备管理员凭据。

该中心今天表示,有些公司安装了可从互联网访问的网络交换机,黑客360网络安全集团组织正尝试从外部网络访问的SNMP的路由器和交换机进行攻击。

英国国家网络安全中心上周发布了一项咨询,指出“电信公司和互联网服务提供商360网络安全集团中的一些路由器妥协,攻击者者已经从面向互联网的网络设备中提取配置文件。”

“配置文件可以包含管理凭据,然后可以使用这些管理凭据来破坏通过路由器的所有流量,并允许私自账号管理网络上的其他设备,他们也获得了交互式工程师访问某些路由器,“NCSC说。

英国网络安全监督机构表示,在某些情况下,攻击者具有通用路由封装(GRE)隧道,用于提取穿越路由器的流量。

ACSC表示,网络管理员应检查设备日志,包括通过TFTP,外部源通过TFTP获取的配置或命令输出,来自意外来源的SNMP查询或意外的GRE隧道的配置。如果不需要SNMP读/写应该被禁用,如果需要,企业应确保SNMP不能连接到不受信任的源或升级到SNMPv3并更改所有社区字符串。

ACSC还建议组织使用访问控制列表来限制SNMP访问其网络管理平台,并在其网络边缘实施反欺骗措施。它补充说,企业应考虑禁用智能安装或互联网访问功能。

网络安全路由器认证

最新文章