Technology

Agensi AS menuduh China menyerang perusahaan telekomunikasi dan penyedia jaringan – Keamanan – Telco/ISP

Badan-badan pemerintah Amerika Serikat telah mengeluarkan peringatan penasihat keamanan siber bersama bahwa aktor ancaman Tiongkok yang disponsori negara mengeksploitasi kerentanan publik untuk membangun jaringan luas infrastruktur yang disusupi.

Penasihat oleh Badan Keamanan Nasional, Badan Keamanan Siber dan Infrastruktur, dan Biro Investigasi Federal menyoroti bagaimana peretas China telah menargetkan dan membahayakan penyedia telekomunikasi dan jaringan utama.

NSA, CISA dan FBI mengatakan aktivitas tersebut telah berlangsung sejak 2020, dan terus menyerang target sektor publik dan swasta.

Agensi mengatakan peretas China mengeksploitasi kerentanan pada perangkat jaringan yang tidak ditambal, seperti router SoHo dan perangkat penyimpanan yang terpasang ke jaringan, untuk membuat titik masuk untuk mengarahkan perintah dan mengontrol lalu lintas dan bertindak sebagai titik tengah untuk aktivitas intrusi di tempat lain.

Perusahaan telekomunikasi dan penyedia jaringan ditargetkan dengan perangkat lunak RouterSploit dan RouterScan untuk mengidentifikasi perangkat dengan kerentanan yang diketahui untuk penyelidikan dan eksploitasi lebih lanjut, kata agensi.

Dalam satu kasus, penyerang yang disponsori negara China menemukan server Remote Authentication Dial-In User Service (RADIUS) yang kritis dari mana mereka dapat membuang database dengan kredensial pengguna.

Dengan kredensial yang diambil, para peretas menjalankan skrip khusus dan menjalankan perintah router pada perangkat Cisco dan Juniper pada jaringan menengah hingga besar.

Dari kerentanan dan eksposur umum yang terdaftar oleh tiga agensi AS yang disalahgunakan oleh China, vendor NAS QNAP memiliki yang paling banyak dengan empat dari 2019.

Cisco memiliki empat CVE eksekusi kode jarak jauh yang terdaftar, satu dari 2018 dan tiga dari 2019.

Netgear mendapat kehormatan yang meragukan karena terdaftar dengan CVE tertua, 2017-6862, yang dapat digunakan oleh penyerang untuk eksekusi kode jarak jauh tanpa otentikasi pada beberapa router vendor, kerentanan yang telah ditambal.

Vendor lain dalam daftar sepuluh besar CVE termasuk Citrix, DrayTek, D-Link, Fortinet, MikroTik, Pulse, dan Zyxel.

Selain menerapkan tambalan segera setelah tersedia, agensi mengatakan untuk mengelompokkan jaringan, dan untuk menonaktifkan port dan protokol yang tidak perlu.

Mengganti infrastruktur akhir masa pakai juga disarankan, bersama dengan sistem manajemen tambalan terpusat, saran ketiganya.

Posted By : pengeluaran hk hari ini 2021