Roteadores mal configurados em infraestrutura críticas estão sob ataque de hackers
Em mais um capítulo da guerra geopolítica, agências como CISA, NSA, FBI e outras, acusam o Serviço Federal de Segurança da Rússia de estarem atacando roteadores mal configurados em infraestruturas críticas.

Roteadores mal configurados estão vulneráveis nas infraestruturas críticas. O alerta foi dado pelas principais agências de Segurança do mundo, como CISA, NSA, FBI e outras. Em um comunicado oficial,divulgado nesta segunda-feira, 13 de julho, as agências advertem que os hackers exploram principalmente o Protocolo Simples de Gerenciamento de Rede (SNMP) com strings comunitárias padrão para copiar configurações de dispositivos e exfiltrar credenciais. Toda a movimentação seria conduzida pelo Centro 16 do Serviço Federal de Segurança da Rússia (FSB).
O aviso relata que os atores russos escaneiam intervalos de IP na internet em busca de agentes SNMP ativos que aceitem strings comunitárias comuns ou padrão para autenticação. Os setores mais visados incluem Comunicações, Base Industrial de Defesa, Energia, Serviços Financeiros, Serviços Governamentais (especialmente níveis estaduais e locais) e Saúde Pública. O grupo é rastreado pela indústria como Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard e Static Tundra.
As agências recomendam fortemente que os administradores de rede adotem as seguintes medidas: desabilitar o Cisco Smart Install em todos os dispositivos; usar SNMPv3 com “authPriv” e criptografia moderna (desabilitando SNMPv1 e v2); usar senhas fortes e únicas para contas locais (tipo de hash 8 em dispositivos Cisco); restringir protocolos de gerenciamento com listas de controle de acesso (ACLs); bloquear portas TFTP (UDP 69), SMI (TCP 4786), SNMP (UDP 161/162) e SNMPv3 (TCP/UDP 10161/10162) em firewalls de borda; atualizar firmwares e substituir dispositivos em fim de vida.
Com Ciso Advisor e agências internacionais





