0
Australien organisations ont été frappés par des attaquants ciblage de leurs routeurs et commutateurs Cisco et l’extraction de leurs fichiers de configuration, avertit l’Australien Cyber Security Centre (ACSC).
“Les commutateurs Cisco Smart Installer accessible à partir de l’internet, et des routeurs ou des commutateurs avec Simple Network Management Protocol (SNMP) est activé et connecté à internet, sont vulnérables à cette activité”, ont-ils écrit.
“Extrait les fichiers de configuration peuvent contenir des informations sensibles, telles que l’appareil d’informations d’identification administratives, et pourraient être utilisés pour compromettre le routeur/commutateur activer le ciblage des autres périphériques sur le réseau. L’accès à l’appareil peut faciliter malveillantes de cyber adversaires aient accès à l’information qui circule dans l’appareil.”
Cisco a été conscient de l’attaquant “potentiellement abusant de la Smart Installation (SMI) est une fonction de Cisco IOS et IOS XE Logiciel” depuis février, ont-ils écrit dans un billet de blog à l’époque, et des attaquants activement pour la numérisation des réseaux vulnérables à une utilisation abusive.
Mais Cisco a minimisé le problème, en se référant à la PMI comme un “héritage”.
“La fonctionnalité a été conçue pour l’utilisation dans les locaux de la clientèle du réseau et ne doivent pas être exposés à des réseaux non fiables,” la société de l’écrit.
Cisco a également minimisé le problème dans son avis de sécurité du 14 février.
“Cisco ne la considère pas comme une vulnérabilité dans Cisco IOS, IOS XE, ou la Smart Installer la fonctionnalité en elle-même, mais d’une mauvaise utilisation de la Smart Install protocole, qui ne nécessite pas d’authentification par sa conception,” ont-ils écrit.
La société recommande l’utilisation de nouvelles technologies pour mettre en place de nouveaux commutateurs, tels que le Réseau de Cisco fonction Plug and Play.
L’ACSC consultatif recommande que si les périphériques peuvent être gérés directement depuis l’internet, les administrateurs doivent vérifier les journaux de périphérique et de signaler tout élément de preuve d’une activité inhabituelle.
L’ACSC recommande de prendre des mesures pour minimiser les risques:
Désactiver SNMP en Lecture/Écriture si ce n’est pas strictement nécessaire, et pensez à désactiver SNMP totalement si il n’est pas nécessaire. Si SNMP en Lecture/Écriture est nécessaire, alors assurez-vous que le service SNMP ne peut pas être connecté à partir de sources non fiables; ou la mise à niveau de SNMPv3 et de modifier toutes les chaînes de la communauté, ou les deux.Mettre en œuvre des Listes de Contrôle d’Accès (ACL) pour restreindre l’accès SNMP à votre réseau plate-forme de gestion et de configurer contre l’usurpation d’identité sur le bord de votre réseau de sorte que les paquets falsifiés prétendant être envoyé à partir de votre réseau plate-forme de gestion sont supprimés.Désactiver Cisco Smart Installer s’il n’est pas strictement nécessaire.
L’ACSC points de Cisco conseils sur configurer en toute sécurité SMI, qui a été mis à jour en collaboration avec leurs février billet de blog.
L’ACSC recommande également que toutes les organisations suivre l’Australien Signaux de Direction (TSA) des Stratégies visant à Atténuer les Cyber-Incidents de Sécurité. Ils considèrent que l’Essentiel de Huit stratégies à partir de cette liste pour être le “minimum de cyber-sécurité de base” pour toutes les entreprises.
Le plus général des orientations de la UK National Cyber Security Centre (NCSC) est également recommandé.
Dernière Australien news
Australien bitcoin échanges à faire face à des exigences qui mettent de l’ABC dans de l’eau chaude
Telstra à la recherche de la tête en arrière à la NBN négociations résultats aplatir
Sénat pour la sonde du Commonwealth numérique service de livraison à la suite d’annus horribilis
Les entreprises australiennes ciblées dans Cisco switch et routeur attaques: ACSC
Commission du sénat pour sonder la manière dont les personnels Medicare détails est apparu sur le dark web
0