Amerika kiadta a figyelmeztetést: Kína támadást indíthat
További Tech-Tudomány cikkek
- Elégett egy aszteroida a Föld légkörében
- Dán kutatók bizonyították: nem moderálják az önkárosító tartalmakat az Instagramon
- Azokkal a gázokkal mentenék meg a földet, amelyek miatt pusztulás fenyegeti
- Rengeteg új Nazca-vonalat talált a mesterséges intelligencia
- Senki sem fog örülni az Apple karácsonyi ajándékának, emelkedik egy népszerű szolgáltatás ára
Az Egyesült Államok hivatalai arra figyelmeztettek kedden, hogy a kínai államnak dolgozó hackerek routerek ismert szoftverhibáit kihasználva betörhetnek a világ fontosabb távközlési vállalatainak rendszerébe és megfigyelik a hálózati forgalmat.
Az ügynökségek nem közöltek konkrétumokat arról, hogy milyen vállalatokat ért támadás, ugyanakkor tíz gyártó eszközeiben található 16 ismert és súlyos biztonsági hibára hívták fel a figyelmet. A gyártók a Cisco, Citrix, DrayTek, D-Link, Fortinet, Netgear, MikroTik, Pulse, Qnap és Zyxel. A listáról hiányoznak a Huawei routerei, amelyek használatát már betiltották az USA-ban és az EU több országában.
Ezeket az eszközöket gyakran elhanyagolják a kibervédelmi feladatokkal megbízott szakemberek, akik főleg azért küzdenek, hogy az internetre csatlakozó végpontok szoftverei mindig frissek legyenek
– fogalmazott az FBI, az NSA és az amerikai kiberbiztonsági ügynökség, a CISA közös felhívásában.
A támadók nyílt forráskódú eszközökkel szkennelik a sebezhető eszközöket, majd a RADIUS-protokollt kihasználva ismert biztonsági hibákat támadnak a routereken. A feltört routerek adatforgalmát saját eszközeikre terelik, ahol információkra szűrve manipulálják az adatforgalmat, céges privát hálózatokhoz és NAS-meghajtókhoz férnek hozzá.
A felhívásban a szokásos ellenjavallatok is szerepelnek: a régi routerek cseréje, a nem használt szolgáltatások, protokollok és portok eltávolítása, a felhasználók többfaktoros azonosításának kikényszerítése, a megtámadott eszközök elszigetelése. A pdf-dokumentum itt érhető el.
A kínai állam minden esetben tagadja, hogy bármi közük lenne a hackerekhez. Az FBI helyettes igazgatója, Paul Abbate ugyanakkor egy áprilisi beszédében rámutatott, hogy kínai hackerek több betörést hajtanak végre, mint a világ többi országa összesen. Az amerikai és kínai gazdaság mély összefonódása miatt azonban a kínai állami hackerek ellen jóval nehezebb fellépni, mint akár az oroszok ellen. A kiberbiztonsági helyzet tavaly szeptember óta diplomáciai feszültségek forrása a két ország között.