Australijska ACSC ostrzega przed atakami na przełączniki i rutery Cisco

Australijska agencja ACSC (Australian Cyber Security Centre) ostrzegła przed atakami na przełączniki i rutery Cisco australijskich organizacji. W ich wyniku napastnicy uzyskali dane konfiguracyjne urządzeń.

Atak był możliwy dzięki stosowaniu słabo zabezpieczonych technologii: Smart Install oraz SNMP, w urządzeniach eksponowanych w sieci publicznej. Firma Cisco już w lutym opublikowała zalecenie, aby nie stosować narzędzia Smart Install w sieciach produkcyjnych (artykuł: Cisco Smart Install Protocol Misuse). Ponadto ACSC zaleca podjęcie kroków w celu zabezpieczenia protokołu SNMP:

  • wyłączenie protokołu na urządzeniach lub ograniczenie jego użycia do odczytu
  • stosowanie protokołu w wersji 3 (SNMPv3) i zmianę domyślnych nazw wspólnot SNMP (community)
  • ograniczenie przepływu pakietów SNMP przez stosowanie ACL

Pełna informacja dostępna jest pod adresem https://acsc.gov.au/news/routers-targeted.html