Кибератаки настолько распространены, что эксперты по безопасности иногда в шутку говорят, что существует два типа организаций: те, которые подверглись атаке, и те, которые не осознают, что подверглись атаке.

Когда слышишь термин «кибератака», на ум приходят очевидные фишинговые письма и вредоносное ПО с подозрительных сайтов. разумейте, но на самом деле кибератаки часто бывают более сложными и используют врожденные уязвимости конечного пользователя устройства.

В конце 2021 года исследователи кибербезопасности обнаружили, что устройства MikroTik становятся мишенью преступников и используются в качестве оружия.

Что такое МикроТик?

Латвийская компания MikroTik, хотя и не совсем известная, значительно выросла с момента своего основания в 1996 году. В настоящее время во всем мире используется более двух миллионов ее продуктов, в основном маршрутизаторов и беспроводных интернет-провайдеров.

Устройства MikroTik мощные и доступные по цене, что сделало их лучшим выбором для некоторых потребителей.

Но устройства MikroTik также уникально уязвимы для кибератак, считают исследователи из фирмы по кибербезопасности.

instagram viewer
Эклипсиум, нашел.

Почему устройства MikroTik уязвимы для кибератак?

Как и многие аналогичные устройства, устройства MikroTik часто поставляются с учетными данными по умолчанию (например, «admin») и без настроек глобальной сети (WAN) по умолчанию.

Устройства MikroTik также имеют «невероятно сложный интерфейс настройки». исследователи, которые отметили, что это позволяет конечным пользователям легко совершать ошибки, тем самым подвергая себя риску. к атакам.

Важно отметить, что устройства MikroTik редко включают функцию автоматического обновления. Другими словами, десятки тысяч из них никогда не обновляются.

СВЯЗАННЫЙ: Что такое обновление прошивки и зачем оно нужно вашему устройству?

Благодаря своей мощности маршрутизаторы и беспроводные системы MikroTik используются предприятиями и интернет-провайдерами, что делает их очень привлекательной мишенью для киберпреступников.

Eclypsium выявил около 300 000 уязвимых устройств MikroTik, разбросанных по всему миру. мире, причем Китай, Бразилия, Россия, Италия и Индонезия имеют наибольшее количество уязвимых продукты.

При сканировании продуктов MikroTik на наличие уязвимостей исследователи Eclypsium выявили около 20 000 устройств по всему миру, которые внедряли майнинг криптовалюты скрипты на веб-страницы.

55 процентов затронутых устройств внедряли скрипт Miner_CoinHive, 22 процента — Miner_OMINE и 13 процентов — Miner_scripcom.

В продуктах MikroTik были обнаружены еще четыре распространенные уязвимости: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 и CVE-2018-7445.

Согласно Eclypsium, киберпреступники скомпрометировали и использовали тысячи устройств MikroTik, превратив их в «стартовые площадки» для мощных ботнетов.

В заявлении, предоставленном Новости хакеров, MikroTik заявил, что «в RouterOS нет новых уязвимостей», и подчеркнул, что это было обращаясь к пользователям и призывая их обновить свои устройства, поскольку компания не может этого сделать сам.

Как защитить свои устройства MikroTik

Клиенты MikroTik должны скачать Eclypisum бесплатно github инструмент. Эта программа просканирует любое устройство MikroTik на наличие уязвимостей и угроз.

Компания посоветовала всем своим клиентам со взломанными устройствами:

  • Изменить пароли.
  • Регулярно обновляйте устройства.
  • Используйте безопасную службу VPN, если необходим удаленный доступ.
  • Проверьте конфигурацию RouterOS на наличие неизвестных настроек.
  • Заблокируйте все домены и конечные точки туннеля, связанные с ботнетом Meris.

Очевидно, что эти инструкции не совсем применимы к обычным пользователям. Если вы являетесь одним из них и владеете устройством MikroTik, лучше всего обратиться к ИТ-специалисту или к вашему интернет-провайдеру и попросить о помощи.

Не забывайте о безопасности маршрутизатора

Выводы Eclypisum показывают, что никто не застрахован от кибератак, и демонстрируют, как даже устройства, произведенные известными технологическими компаниями, могут стать мишенью для преступников.

Инвестиции в надежную защиту от вредоносных программ являются обязательными, но в конечном итоге все сводится к сохранению важные советы по кибербезопасности всегда помнить, сохранять бдительность и соблюдать меры предосторожности.

И, наконец, большинство людей, как правило, упускают из виду безопасность маршрутизатора, но есть несколько простых способов защитить вашу сеть и сделать ее практически невозможной для злоумышленников.

7 простых советов по обеспечению безопасности маршрутизатора и сети Wi-Fi за считанные минуты

Следуйте этим советам, чтобы защитить домашний маршрутизатор и предотвратить вторжение посторонних в вашу сеть.

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Интернет
  • Интернет-безопасность
  • Маршрутизатор
Об авторе
Дамир Мужезинович (опубликовано 18 статей)

Дамир — независимый писатель и репортер, чья работа посвящена кибербезопасности. Помимо писательства, он любит читать, слушать музыку и снимать фильмы.

Другие работы Дамира Мужезиновича

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться