12月10日德國聯邦資訊安全辦公室(BSI)提出警告,他們掌握Citrix NetScaler遭到鎖定的攻擊行動,駭客試圖對此款網路設備進行暴力破解,如今Citrix也證實這樣的現象,並呼籲用戶採取行動。
上週五(13日)Citrix透過部落格表示,他們也察覺密碼潑灑(Password Spray)的情況,有別於一般的暴力破解攻擊,往往對「單一」帳號嘗試使用「多組」密碼,而在這起惡意行動中,攻擊者反其道而行,他們針對NetScaler設備的「多個」帳號,利用一組數量不多的常見密碼進行登入嘗試,這麼做的目的,是為了避免被系統判定為異常而向管理員發出警示,或是出現帳號鎖定而導致東窗事發。
他們也提及這些攻擊不光是身分驗證嘗試的次數突然顯著增加,還有可能導致設備因大量嘗試登入而不堪負荷,甚至會面臨故障明顯增加的情況。Citrix指出,由於攻擊流量來自廣泛的動態IP位址,若是管理員透過封鎖來源IP位址或是限制流量,將難以有效緩解這類情形。
針對這波攻擊行動可能會帶來的影響,Citrix表示,用戶啟用多因素驗證(MFA)將有助於阻擋未經授權的存取,但很有可能因為大量事件記錄資料、處理器資源占用,而導致影響管理介面存取、啟動高可用性(HA)的故障轉移機制,甚至因為AAA模組(對身分進行驗證、授權、稽核等程序)不堪負荷,而使得設備當機。
對此,他們提出一系列的緩解措施,呼籲管理者要儘速處理。
熱門新聞
2024-12-16
2024-12-13
2024-12-16
2024-12-13
2024-12-13
2024-12-13
Advertisement