Кибератаките са толкова чести, че експертите по сигурността понякога шеговито казват, че има два типа организации: такива, които са били атакувани, и такива, които не осъзнават, че са били атакувани.

Когато човек чуе термина "кибератака", очевидни фишинг имейли и злонамерен софтуер от подозрителни сайтове идват но в действителност кибератаките често са по-сложни и използват присъщи уязвимости на крайния потребител устройства.

Изследователи по киберсигурност откриха в края на 2021 г., че устройствата MikroTik са насочени и въоръжени от престъпници.

Какво е MikroTik?

Въпреки че не е точно нарицателно име, латвийската компания MikroTik се разрасна значително от основаването си през 1996 г. Повече от два милиона от нейните продукти – главно рутери и безжични ISP устройства – в момента се използват по целия свят.

Устройствата MikroTik са едновременно мощни и достъпни, което ги прави топ избор за някои потребители

Но устройствата MikroTik също са уникално уязвими към кибератаки, изследователи от фирмата за киберсигурност, Еклипсиум, намерено.

instagram viewer

Защо устройствата MikroTik са уязвими към кибератаки?

Подобно на много подобни устройства, тези, произведени от MikroTik, често идват с идентификационни данни по подразбиране (като "администратор") и без настройки по подразбиране за Wide Area Network (WAN).

Устройствата MikroTik също имат „невероятно сложен конфигурационен интерфейс“, според изследователи, които отбелязаха, че това улеснява крайните потребители да правят грешки, като по този начин се излагат до атаки.

Най-важното е, че устройствата MikroTik рядко имат включена функция за автоматично надграждане. С други думи, десетки хиляди от тях никога не се актуализират.

СВЪРЗАНИ: Какво е актуализация на фърмуера и защо вашето устройство се нуждае от такава?

И тъй като са толкова мощни, рутерите и безжичните системи MikroTik се използват от предприятия и доставчици на интернет услуги, което ги прави много привлекателна цел за киберпрестъпниците.

Eclypsium идентифицира общо около 300 000 уязвими устройства MikroTik, разпространени в света, като Китай, Бразилия, Русия, Италия и Индонезия имат най-голям брой уязвими продукти.

Докато сканираха продуктите на MikroTik за уязвимости, изследователите на Eclypsium идентифицираха около 20 000 устройства по света, които инжектират копаене на криптовалута скриптове в уеб страници.

55% от засегнатите устройства инжектират скрипта Miner_CoinHive, 22% инжектират Miner_OMINE и 13% Miner_scripcom.

Четири други често срещани уязвимости бяха открити в продуктите на MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 и CVE-2018-7445.

Според Eclypsium, киберпрестъпниците са компрометирали и са въоръжени хиляди устройства MikroTik, превръщайки ги в „пускови панели“ за мощни ботнети.

В изявление, предоставено на Хакерските новини, MikroTik каза, че "няма нови уязвимости в RouterOS" и подчерта, че е било се обръща към потребителите и ги призовава да актуализират своите устройства, тъй като компанията не е в състояние да направи това себе си.

Как да защитите своите устройства MikroTik

Клиентите на MikroTik трябва да изтеглят безплатно Eclypisum github инструмент. Тази програма ще сканира всяко устройство MikroTik за уязвимости и заплахи.

Компанията посъветва всички свои клиенти с компрометирани устройства да:

  • Променете паролите.
  • Редовно актуализирайте устройствата.
  • Използвайте защитена VPN услуга, ако е необходим отдалечен достъп.
  • Проверете конфигурацията на RouterOS за неизвестни настройки.
  • Блокирайте всички домейни и крайни точки на тунела, свързани с ботнета на Meris.

Ясно е, че тези инструкции не се отнасят точно за обикновените потребители. Ако случайно сте такъв и притежавате устройство MikroTik, най-добре е да се свържете с ИТ специалист или вашия доставчик на интернет услуги и да поискате съдействие.

Не забравяйте сигурността на рутера

Констатациите на Eclypisum показват, че никой не е напълно имунизиран срещу кибератаки и демонстрират как дори устройства, произведени от реномирани технологични компании, могат да бъдат успешно насочени от престъпници.

Инвестирането в надеждна защита срещу злонамерен софтуер е задължително, но в края на деня всичко се свежда до запазване основни съвети за киберсигурност имайте предвид по всяко време, да бъдете бдителни и да вземате предпазни мерки.

И накрая, повечето хора са склонни да пренебрегват сигурността на рутера, но има няколко лесни начина да защитите вашата мрежа и да направите почти невъзможно натрапниците да я нарушат.

7 лесни съвета за защита на вашия рутер и Wi-Fi мрежа за минути

Следвайте тези съвети, за да защитите домашния си рутер и да предотвратите нахлуването на хора във вашата мрежа.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • интернет
  • Онлайн сигурност
  • рутер
За автора
Дамир Мужезинович (публикувани 18 статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Damir Mujezinovic

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате