Australijska agencja ACSC (Australian Cyber Security Centre) ostrzegła przed atakami na przełączniki i rutery Cisco australijskich organizacji. W ich wyniku napastnicy uzyskali dane konfiguracyjne urządzeń.
Atak był możliwy dzięki stosowaniu słabo zabezpieczonych technologii: Smart Install oraz SNMP, w urządzeniach eksponowanych w sieci publicznej. Firma Cisco już w lutym opublikowała zalecenie, aby nie stosować narzędzia Smart Install w sieciach produkcyjnych (artykuł: Cisco Smart Install Protocol Misuse). Ponadto ACSC zaleca podjęcie kroków w celu zabezpieczenia protokołu SNMP:
- wyłączenie protokołu na urządzeniach lub ograniczenie jego użycia do odczytu
- stosowanie protokołu w wersji 3 (SNMPv3) i zmianę domyślnych nazw wspólnot SNMP (community)
- ograniczenie przepływu pakietów SNMP przez stosowanie ACL
Pełna informacja dostępna jest pod adresem https://acsc.gov.au/news/routers-targeted.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny