澳大利亚网络安全中心(ACSC)已经警告企业锁定网络设备，一些组织的目标是攻击者试图从互联网访问路由器的配置文件，希望获得设备管理员凭据。

该中心今天表示，有些公司安装了可从互联网访问的网络交换机，黑客组织正尝试从外部网络访问的SNMP的路由器和交换机进行攻击。

英国国家网络安全中心上周发布了一项咨询，指出“电信公司和互联网服务提供商中的一些路由器妥协，攻击者者已经从面向互联网的网络设备中提取配置文件。”

“配置文件可以包含管理凭据，然后可以使用这些管理凭据来破坏通过路由器的所有流量，并允许私自账号管理网络上的其他设备，他们也获得了交互式工程师访问某些路由器，“NCSC说。

英国网络安全监督机构表示，在某些情况下，攻击者具有通用路由封装(GRE)隧道，用于提取穿越路由器的流量。

ACSC表示，网络管理员应检查设备日志，包括通过TFTP，外部源通过TFTP获取的配置或命令输出，来自意外来源的SNMP查询或意外的GRE隧道的配置。如果不需要SNMP读/写应该被禁用，如果需要，企业应确保SNMP不能连接到不受信任的源或升级到SNMPv3并更改所有社区字符串。

ACSC还建议组织使用访问控制列表来限制SNMP访问其网络管理平台，并在其网络边缘实施反欺骗措施。它补充说，企业应考虑禁用智能安装或互联网访问功能。