详细内容或原文请订阅后点击阅览
fbi:俄罗斯间谍利用一个7岁的思科错误从关键基础设施中slulp configs
为“成千上万个”设备的配置文件纳入config文件……只是为了咯咯笑,我们是联邦调查局和安全研究人员今天警告,俄罗斯政府间谍在寿命结束的Cisco Networking设备中利用了一个七岁的虫子,以在美国关键的基础设施网络中窥探,并在工业系统上收集信息。
来源:The Register _恶意软件联邦调查局和安全研究人员今天警告说,俄罗斯政府间谍在寿命终止的思科网络设备中剥削了一个七年的虫子,以在美国关键基础设施网络中偷偷摸摸,并收集有关工业系统的信息。
”在过去的一年中,联邦调查局检测到了为数千种与美国实体相关的网络设备收集配置文件的参与者,”联邦警察说。 “在某些脆弱的设备上,参与者修改了配置文件,以启用对这些设备的未经授权访问。”
说在单独的安全警报中,FBI和Cisco Talos均将网络入侵归因于俄罗斯联邦安全服务局(FSB)中心16,又名静态苔原,狂热者和蜻蜓。
这个特殊的Cyberpy机组人员已经活跃了十多年,针对接受遗产,未加密的协议(例如Cisco Smart Install(SMI)(SMI))和简单网络管理协议(SNMP)等过时的网络设备。他们还为某些Cisco设备部署了自定义恶意软件,例如2015年的Synful敲门路由器植入物。
同步敲门最新一轮的入侵用某些用户从未解决的寿命末期来利用SNMP。 Cisco Smart Install的Cisco IOS和iOS XE软件的Cisco Smart Install功能中有一个超大的关键错误,该功能被跟踪为CVE-2018-0171,该网络巨头于2018年3月定义。
CVE-2018-0171在通过电子邮件发送给注册表的一份声明中,思科发言人说,该公司意识到针对此缺陷的持续剥削。
寄存器“我们强烈敦促客户立即升级到安全咨询中概述的固定软件版本,并遵循我们已发布的安全最佳实践,”发言人说,他指示客户访问FBI的公告和Cisco Talos博客,以获取更多详细信息。
安全咨询 写