A kibertámadások annyira gyakoriak, hogy a biztonsági szakértők néha viccesen azt mondják, kétféle szervezet létezik: azok, amelyeket megtámadtak, és azok, amelyek nem veszik észre, hogy megtámadták őket.

Ha valaki meghallja a "kibertámadás" kifejezést, nyilvánvaló adathalász e-mailek és rosszindulatú programok jönnek a gyanús webhelyekről. de a valóságban a kibertámadások gyakran összetettebbek, és a végfelhasználókban rejlő sebezhetőségeket használják ki. eszközöket.

A kiberbiztonsági kutatók 2021 végén fedezték fel, hogy a MikroTik eszközöket bűnözők veszik célba és fegyverezik fel.

Mi az a MikroTik?

A lett MikroTik cég, bár nem éppen közismert név, 1996-os alapítása óta jelentősen növekedett. Több mint kétmillió termékét – főként útválasztókat és vezeték nélküli ISP-eszközöket – használják jelenleg világszerte.

A MikroTik eszközök nagy teljesítményűek és megfizethetőek, ezért néhány fogyasztó számára a legjobb választás

A kiberbiztonsági cég kutatói szerint azonban a MikroTik eszközök egyedülállóan sebezhetőek a kibertámadásokkal szemben is. Eclypsium, megtalált.

instagram viewer

Miért vannak sebezhetőek a MikroTik eszközök a kibertámadásokkal szemben?

Sok hasonló eszközhöz hasonlóan a MikroTik által gyártott eszközök is gyakran alapértelmezett hitelesítési adatokkal (például "admin") és alapértelmezett WAN-beállítások nélkül érkeznek.

A MikroTik eszközöknek "hihetetlenül összetett konfigurációs felülete" is van, a szerint kutatók, akik megjegyezték, hogy így a végfelhasználók könnyen hibázhatnak, így kiszolgáltatva magukat támadásokhoz.

Lényeges, hogy a MikroTik eszközökön ritkán van bekapcsolva az automatikus frissítés funkció. Más szóval, több tízezer közülük soha nem frissül.

ÖSSZEFÜGGŐ: Mi az a firmware-frissítés, és miért van szüksége az eszközére?

És mivel nagy teljesítményűek, a MikroTik útválasztókat és vezeték nélküli rendszereket a vállalatok és az internetszolgáltatók használják, ami nagyon vonzó célpontot jelent a kiberbűnözők számára.

Az Eclypsium összesen körülbelül 300 000 sebezhető MikroTik eszközt azonosított Kínában, Brazíliában, Oroszországban, Olaszországban és Indonéziában van a legtöbb sebezhető Termékek.

Miközben a MikroTik-termékeket sebezhetőséget keresve vizsgálták, az Eclypsium kutatói körülbelül 20 000 olyan eszközt azonosítottak világszerte, amelyek injekciót adtak. kriptovaluta bányászat szkripteket weboldalakra.

Az érintett eszközök 55 százaléka a Miner_CoinHive szkriptet, 22 százaléka a Miner_OMINE-t és 13 százaléka a Miner_scripcom-ot.

Négy további gyakori sebezhetőséget fedeztek fel a MikroTik termékekben: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 és CVE-2018-7445.

Az Eclypsium szerint a kiberbűnözők több ezer MikroTik eszközt kompromittáltak és fegyveressé tettek, és ezeket a nagy teljesítményű botnetek "indítópultjaivá" változtatták.

címre eljuttatott nyilatkozatában A Hacker NewsA MikroTik szerint „nincs új sebezhetőség a RouterOS-ben”, és hangsúlyozta, hogy megkeresni a felhasználókat, és felszólítani őket, hogy frissítsék eszközeiket, mivel a cég erre nem képes maga.

Hogyan védje meg MikroTik eszközeit

A MikroTik ügyfeleinek ingyenesen kell letölteniük az Eclypisumot github eszköz. Ez a program minden MikroTik eszközt megvizsgál a sebezhetőségek és fenyegetések szempontjából.

A vállalat minden olyan ügyfelének tanácsot adott, akiknek feltört eszközei vannak:

  • Jelszavak módosítása.
  • Rendszeresen frissítse az eszközöket.
  • Ha távoli hozzáférésre van szükség, használjon biztonságos VPN-szolgáltatást.
  • Vizsgálja meg a RouterOS konfigurációját az ismeretlen beállításokra.
  • Blokkolja a Meris botnethez társított összes tartományt és alagútvégpontot.

Nyilvánvaló, hogy ezek az utasítások nem pontosan vonatkoznak a mindennapi felhasználókra. Ha Ön is ilyen, és rendelkezik MikroTik eszközzel, akkor a legjobb megoldás az, ha felveszi a kapcsolatot egy informatikussal vagy internetszolgáltatójával, és segítséget kér.

Ne felejtse el a router biztonságát

Az Eclypisum eredményei azt mutatják, hogy senki sem teljesen immunis a kibertámadásokkal szemben, és bemutatják, hogy még a jó hírű technológiai cégek által gyártott eszközöket is sikeresen célba vehetik a bűnözők.

A megbízható rosszindulatú programok elleni védelembe való befektetés kötelező, de a nap végén minden a megőrzésen múlik alapvető kiberbiztonsági tippek mindig szem előtt tartva, ébernek maradva és megtenni az óvintézkedéseket.

Végül pedig a legtöbb ember figyelmen kívül hagyja az útválasztó biztonságát, de számos egyszerű módszer létezik a hálózat védelmére, és szinte lehetetlenné tenni, hogy a behatolók áttörjék azt.

7 egyszerű tipp a router és a Wi-Fi hálózat biztonságossá tételéhez percek alatt

Kövesse ezeket a tippeket, hogy megvédje otthoni útválasztóját, és megakadályozza az emberek behatolását a hálózatba.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Internet
  • Online biztonság
  • Router
A szerzőről
Damir Mujezinovic (18 cikk megjelent)

Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.

Továbbiak Damir Mujezinovictól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez