Varsel: Bredt angreb på netværksinfrastrukturer

Varsel om angreb på routere og anden netværksinfrastruktur
18. april, 2018 - Kl. 12.35
[Oprindeligt publiceret af Center for Cybersikkerhed]

Center for Cybersikkerhed gør opmærksom på, at de amerikanske og engelske myndigheder i fællesskab har udsendt et varsel, hvori de advarer om APT-aktørers forsøg på at kompromittere netværksenheder såsom routere, switche, firewalls og NIDS’er (Intrusion Detection-systemer). De primære mål er ifølge varslet offentlige myndigheder, organisationer fra den private sektor, udbydere af kritisk infrastruktur og ISP’er på verdensplan.

Angrebene har ifølge varslet blandt andet udnyttet gamle protokoller, dårligt sikrede enheder og EOL-enheder (End-of-life, supporten er udløbet). En succesfuld kompromittering af eksempelvis en router kan ifølge varslet anvendes til at udføre man-in-the-middle angreb, stjæle intellektuel ejendom, persistere sig i ofrets netværk eller danne grundlag for et fremtidigt angreb.

Læs hele CFCS' varsel for yderligere information: Varsel: Bredt angreb på netværksinfrastrukturer

Varslet fra US-CERT kan fndes på US-CERT’s hjemmeside: https://www.us-cert.gov/ncas/alerts/TA18-106A