Amerika kiadta a figyelmeztetést: Kína támadást indíthat

2022.06.10. 10:37 Módosítva: 2022.06.10. 10:37
Feszült a kiberbiztonsági hangulat a két ország között.

Az Egyesült Államok hivatalai arra figyelmeztettek kedden, hogy a kínai államnak dolgozó hackerek routerek ismert szoftverhibáit kihasználva betörhetnek a világ fontosabb távközlési vállalatainak rendszerébe és megfigyelik a hálózati forgalmat.

Az ügynökségek nem közöltek konkrétumokat arról, hogy milyen vállalatokat ért támadás, ugyanakkor tíz gyártó eszközeiben található 16 ismert és súlyos biztonsági hibára hívták fel a figyelmet. A gyártók a Cisco, Citrix, DrayTek, D-Link, Fortinet, Netgear, MikroTik, Pulse, Qnap és Zyxel. A listáról hiányoznak a Huawei routerei, amelyek használatát már betiltották az USA-ban és az EU több országában.

Ezeket az eszközöket gyakran elhanyagolják a kibervédelmi feladatokkal megbízott szakemberek, akik főleg azért küzdenek, hogy az internetre csatlakozó végpontok szoftverei mindig frissek legyenek

– fogalmazott az FBI, az NSA és az amerikai kiberbiztonsági ügynökség, a CISA közös felhívásában.

A támadók nyílt forráskódú eszközökkel szkennelik a sebezhető eszközöket, majd a RADIUS-protokollt kihasználva ismert biztonsági hibákat támadnak a routereken. A feltört routerek adatforgalmát saját eszközeikre terelik, ahol információkra szűrve manipulálják az adatforgalmat, céges privát hálózatokhoz és NAS-meghajtókhoz férnek hozzá.

A felhívásban a szokásos ellenjavallatok is szerepelnek: a régi routerek cseréje, a nem használt szolgáltatások, protokollok és portok eltávolítása, a felhasználók többfaktoros azonosításának kikényszerítése, a megtámadott eszközök elszigetelése. A pdf-dokumentum itt érhető el.

A kínai állam minden esetben tagadja, hogy bármi közük lenne a hackerekhez. Az FBI helyettes igazgatója, Paul Abbate ugyanakkor egy áprilisi beszédében rámutatott, hogy kínai hackerek több betörést hajtanak végre, mint a világ többi országa összesen. Az amerikai és kínai gazdaság mély összefonódása miatt azonban a kínai állami hackerek ellen jóval nehezebb fellépni, mint akár az oroszok ellen. A kiberbiztonsági helyzet tavaly szeptember óta diplomáciai feszültségek forrása a két ország között.

(CNN, The Stack, Zdnet)



  • Hírek
  • Támogatások