升级您的 Ubiquiti EdgeRouter 安全设置

关键要点

紧急升级 Ubiquiti EdgeRouter 用户需立即升级设备安全设置，防范俄罗斯国家黑客。威胁升级 FBI 和 NSA 联合发布公告，揭示 EdgeRouter 潜在的安全风险和保护措施。安全建议 建议用户进行硬件恢复、升级固件、更改默认用户名和密码，以及设置防火墙规则。

最近，网络安全和执法机构警告 Ubiquiti EdgeRouter 用户，需紧急升级设备的安全设置，这种设备已成为俄罗斯国家黑客的热门目标。

本月早些时候，美国司法部和 FBI 揭示了一个由数百台 EdgeRouter 组成的 网络机器人 的取缔行动，突显了这些路由器可能被威胁行为者严重滥用的风险。

该机器人网络被俄罗斯军事情报机构APT28又名 Fancy Bear、Sofacy 和 Forest Blizzard用作网络间谍工具，执行“广泛的钓鱼攻击和类似的凭证收集活动”。

FBI 与国家安全局 (NSA)、美国网络司令部及十多个国际机构联合发布了 2月27日的公告 (PDF)，揭示了 APT28 针对 EdgeRouter 的活动的更多细节，以及用户可以采取的保护措施。

仅重启不足以解决 EdgeRouter 问题

公告指出：“Ubiquiti EdgeRouters 采用用户友好的基于 Linux 的操作系统，这使得它们在消费者和恶意网络行为者中都很受欢迎。”

“EdgeRouters 通常出厂时附带默认凭证，并且为了支持无线互联网服务提供商 (WISPs)，通常缺乏足够的防火墙保护。此外，除非消费者进行配置，否则 EdgeRouters 不会自动更新固件。”

通过获取未经过硬化版本的设备的根访问权限，APT28 能够获取其 Linux 操作系统的“无限制访问”，可以在执行恶意活动的同时安装工具并隐藏身份，相关机构表示。

专家们警告称，重启被攻击的 EdgeRouter 并无法去除已安装的恶意软件。用户被敦促进行硬件恢复、升级到最新的固件、修改默认用户名和密码，并在 WAN 侧接口上实施战略性防火墙规则。

从长远来看，网络所有者应仅使用基于 安全设计原则 构建的路由器和其他设备，这其中包括 不带默认密码的设备，公告指出。

IoT 设备需解决安全问题

公告中指出的广泛攻击和严重漏洞强调了立即保护 EdgeRouters 的关键重要性，Keeper Security 的安全与架构副总裁 Patrick Tiquet 表示。

“这些网络安全最佳实践应适用于所有路由器和设备，”他说。

小火箭id购买

Viakoo Labs 的副总裁 John Gallagher 表示，固件难以更新以及安全性未作为设计基础是许多互联网物联网 (IoT) 设备普遍存在的问题。

“另一个问题是，EdgeRouter 本身在网络中提供了一个绝佳的位置，供威胁行为者进行横向移动或启用更高级的指挥控制功能，以实现其目标，”他表示。

Bambenek Consulting 的总裁 John Bambenek 强调，制造商需要将公告中提到的安全漏洞视为严重问题。

“在过去 25 年的网络安全技术堆栈中，最大的进展是微软使自动更新成为 Windows 的默认设置。在 IoT、嵌入式设备和网络堆栈中，这并不是常态，”他说。“我们知道消费者或大多数组织不会对设备进行补丁更新，那么国家行为者为什么不趁机攻克这个目标丰富的环境呢？”