Af Torben B. Sørensen, 18/04/18
USA's Department of Homeland Security, forbundspolitiet FBI og Storbritanniens National Cyber Security Centre har udsendt en fælles advarsel om angreb på netværksinfrastruktur.
Angrebene er foregået over hele verden. De er rettet mod udstyr såsom routere, switche, firewalls og IDS'er (Intrusion Detection System).
Målene for angrebene er offentlige myndigheder, private virksomheder og leverandører af kritisk infrastruktur. Endvidere er internetudbydere, der betjener de potentielle ofre, også blevet ramt.
Ifølge advarslen mener myndighederne, at angriberne har forbindelse til de russiske myndigheder.
Angrebene udnytter en række kendte sårbarheder og svagheder i it-systemer. Et eksempel er en sårbarhed i Cisco Smart Install, som udnyttes via værktøjet Smart Install Exploitation Tool (SIET).
Ved at overtage netværksudstyr kan hackere udføre man-in-the-middle-angreb og opsnappe den trafik, der går gennem udstyret.
Advarslen indeholder IOC'er (Indicator of Compromise), der kan indikere, at et angreb har fundet sted.
Anbefaling
Følg best practices for sikring af netværksudstyr.
Links
- Alert (TA18-106A): Russian State-Sponsored Cyber Actors Targeting Network Infrastructure Devices
- US, UK cyber cops warn Russians are rooting around in your routers, artikel fra The Register
- US, UK Accuse Russia of Hacking Home Routers and ISPs to Conduct MitM Attacks, artikel fra Bleeping Computer
- NSM: Hackerangrepet gir ingen grunn til bekymring for vanlige folk, artikel fra norske Aftenposten