A kibertámadások annyira gyakoriak, hogy a biztonsági szakértők néha viccesen azt mondják, kétféle szervezet létezik: azok, amelyeket megtámadtak, és azok, amelyek nem veszik észre, hogy megtámadták őket.
Ha valaki meghallja a "kibertámadás" kifejezést, nyilvánvaló adathalász e-mailek és rosszindulatú programok jönnek a gyanús webhelyekről. de a valóságban a kibertámadások gyakran összetettebbek, és a végfelhasználókban rejlő sebezhetőségeket használják ki. eszközöket.
A kiberbiztonsági kutatók 2021 végén fedezték fel, hogy a MikroTik eszközöket bűnözők veszik célba és fegyverezik fel.
Mi az a MikroTik?
A lett MikroTik cég, bár nem éppen közismert név, 1996-os alapítása óta jelentősen növekedett. Több mint kétmillió termékét – főként útválasztókat és vezeték nélküli ISP-eszközöket – használják jelenleg világszerte.
A MikroTik eszközök nagy teljesítményűek és megfizethetőek, ezért néhány fogyasztó számára a legjobb választás
A kiberbiztonsági cég kutatói szerint azonban a MikroTik eszközök egyedülállóan sebezhetőek a kibertámadásokkal szemben is. Eclypsium, megtalált.
Miért vannak sebezhetőek a MikroTik eszközök a kibertámadásokkal szemben?
Sok hasonló eszközhöz hasonlóan a MikroTik által gyártott eszközök is gyakran alapértelmezett hitelesítési adatokkal (például "admin") és alapértelmezett WAN-beállítások nélkül érkeznek.
A MikroTik eszközöknek "hihetetlenül összetett konfigurációs felülete" is van, a szerint kutatók, akik megjegyezték, hogy így a végfelhasználók könnyen hibázhatnak, így kiszolgáltatva magukat támadásokhoz.
Lényeges, hogy a MikroTik eszközökön ritkán van bekapcsolva az automatikus frissítés funkció. Más szóval, több tízezer közülük soha nem frissül.
ÖSSZEFÜGGŐ: Mi az a firmware-frissítés, és miért van szüksége az eszközére?
És mivel nagy teljesítményűek, a MikroTik útválasztókat és vezeték nélküli rendszereket a vállalatok és az internetszolgáltatók használják, ami nagyon vonzó célpontot jelent a kiberbűnözők számára.
Az Eclypsium összesen körülbelül 300 000 sebezhető MikroTik eszközt azonosított Kínában, Brazíliában, Oroszországban, Olaszországban és Indonéziában van a legtöbb sebezhető Termékek.
Miközben a MikroTik-termékeket sebezhetőséget keresve vizsgálták, az Eclypsium kutatói körülbelül 20 000 olyan eszközt azonosítottak világszerte, amelyek injekciót adtak. kriptovaluta bányászat szkripteket weboldalakra.
Az érintett eszközök 55 százaléka a Miner_CoinHive szkriptet, 22 százaléka a Miner_OMINE-t és 13 százaléka a Miner_scripcom-ot.
Négy további gyakori sebezhetőséget fedeztek fel a MikroTik termékekben: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 és CVE-2018-7445.
Az Eclypsium szerint a kiberbűnözők több ezer MikroTik eszközt kompromittáltak és fegyveressé tettek, és ezeket a nagy teljesítményű botnetek "indítópultjaivá" változtatták.
címre eljuttatott nyilatkozatában A Hacker NewsA MikroTik szerint „nincs új sebezhetőség a RouterOS-ben”, és hangsúlyozta, hogy megkeresni a felhasználókat, és felszólítani őket, hogy frissítsék eszközeiket, mivel a cég erre nem képes maga.
Hogyan védje meg MikroTik eszközeit
A MikroTik ügyfeleinek ingyenesen kell letölteniük az Eclypisumot github eszköz. Ez a program minden MikroTik eszközt megvizsgál a sebezhetőségek és fenyegetések szempontjából.
A vállalat minden olyan ügyfelének tanácsot adott, akiknek feltört eszközei vannak:
- Jelszavak módosítása.
- Rendszeresen frissítse az eszközöket.
- Ha távoli hozzáférésre van szükség, használjon biztonságos VPN-szolgáltatást.
- Vizsgálja meg a RouterOS konfigurációját az ismeretlen beállításokra.
- Blokkolja a Meris botnethez társított összes tartományt és alagútvégpontot.
Nyilvánvaló, hogy ezek az utasítások nem pontosan vonatkoznak a mindennapi felhasználókra. Ha Ön is ilyen, és rendelkezik MikroTik eszközzel, akkor a legjobb megoldás az, ha felveszi a kapcsolatot egy informatikussal vagy internetszolgáltatójával, és segítséget kér.
Ne felejtse el a router biztonságát
Az Eclypisum eredményei azt mutatják, hogy senki sem teljesen immunis a kibertámadásokkal szemben, és bemutatják, hogy még a jó hírű technológiai cégek által gyártott eszközöket is sikeresen célba vehetik a bűnözők.
A megbízható rosszindulatú programok elleni védelembe való befektetés kötelező, de a nap végén minden a megőrzésen múlik alapvető kiberbiztonsági tippek mindig szem előtt tartva, ébernek maradva és megtenni az óvintézkedéseket.
Végül pedig a legtöbb ember figyelmen kívül hagyja az útválasztó biztonságát, de számos egyszerű módszer létezik a hálózat védelmére, és szinte lehetetlenné tenni, hogy a behatolók áttörjék azt.
Kövesse ezeket a tippeket, hogy megvédje otthoni útválasztóját, és megakadályozza az emberek behatolását a hálózatba.
Olvassa el a következőt
- Biztonság
- Internet
- Online biztonság
- Router
Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez