Kibernetinės atakos yra tokios dažnos, kad saugumo ekspertai kartais juokaudami sako, kad yra dviejų tipų organizacijos: tos, kurios buvo užpultos, ir tos, kurios nesuvokia, kad buvo užpultos.

Išgirdus terminą „kibernetinė ataka“, iš įtartinų svetainių atsiranda akivaizdžių sukčiavimo el. laiškų ir kenkėjiškų programų. protu, tačiau iš tikrųjų kibernetinės atakos dažnai yra sudėtingesnės ir išnaudojamos galutinio vartotojo pažeidžiamumas. prietaisų.

Kibernetinio saugumo tyrinėtojai 2021 m. pabaigoje išsiaiškino, kad „MikroTik“ įrenginiai yra nusikaltėlių taikiniai ir ginkluoti.

Kas yra MikroTik?

Nors ir ne visai įprastas pavadinimas, Latvijos įmonė „MikroTik“ nuo jos įkūrimo 1996 m. smarkiai išaugo. Daugiau nei du milijonai jos produktų – daugiausia maršruto parinktuvų ir belaidžių IPT įrenginių – šiuo metu naudojami visame pasaulyje.

„MikroTik“ įrenginiai yra galingi ir prieinami, todėl kai kuriems vartotojams jie yra geriausias pasirinkimas

Tačiau „MikroTik“ įrenginiai taip pat yra unikaliai pažeidžiami kibernetinių atakų, teigia kibernetinio saugumo įmonės tyrėjai, Eklipsija, rasta.

instagram viewer

Kodėl „MikroTik“ įrenginiai yra pažeidžiami kibernetinių atakų?

Kaip ir daugelis panašių įrenginių, MikroTik gaminami įrenginiai dažnai būna su numatytaisiais kredencialais (pvz., „administratorius“) ir be numatytųjų plačiajuosčio tinklo (WAN) nustatymų.

„MikroTik“ įrenginiai taip pat turi „neįtikėtinai sudėtingą konfigūravimo sąsają“. tyrėjų, kurie pastebėjo, kad dėl to galutiniai vartotojai gali lengvai suklysti ir taip save atskleisti į atakas.

Svarbiausia, kad MikroTik įrenginiuose retai įjungta automatinio atnaujinimo funkcija. Kitaip tariant, dešimtys tūkstančių jų niekada neatnaujinami.

SUSIJĘS: Kas yra programinės įrangos naujinimas ir kodėl jo reikia jūsų įrenginiui?

Ir kadangi jie yra tokie galingi, MikroTik maršrutizatoriai ir belaidės sistemos yra naudojamos įmonėse ir interneto paslaugų teikėjų, todėl jie yra labai patrauklūs kibernetiniams nusikaltėliams.

„Eclypsium“ nustatė apie 300 000 pažeidžiamų „MikroTik“ įrenginių, esančių visame pasaulyje. pasaulyje, o Kinijoje, Brazilijoje, Rusijoje, Italijoje ir Indonezijoje yra daugiausia pažeidžiamų asmenų Produktai.

Ieškodami MikroTik produktų pažeidžiamumo, Eclypsium mokslininkai nustatė apie 20 000 prietaisų visame pasaulyje, kurie buvo švirkščiami. kriptovaliutų kasyba scenarijus į tinklalapius.

55 procentai paveiktų įrenginių suleido Miner_CoinHive scenarijų, 22 procentai – Miner_OMINE ir 13 procentų Miner_scripcom.

Buvo aptikti dar keturi „MikroTik“ gaminių pažeidžiamumai: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 ir CVE-2018-7445.

„Eclypsium“ teigimu, kibernetiniai nusikaltėliai sukompromitavo ir panaudojo tūkstančius „MikroTik“ įrenginių, paversdami juos galingų robotų tinklų „paleidimo kilimėliais“.

Pareiškime, pateiktame „The Hacker News“.MikroTik teigė, kad „RouterOS nėra naujų spragų“ ir pabrėžė, kad tai buvo susisiekti su vartotojais ir raginti juos atnaujinti savo įrenginius, nes įmonė to padaryti negali pats.

Kaip apsaugoti savo MikroTik įrenginius

„MikroTik“ klientai turėtų atsisiųsti „Eclypisum“ nemokamai github įrankis. Ši programa nuskaitys bet kurį MikroTik įrenginį, ar nėra pažeidžiamumų ir grėsmių.

Bendrovė patarė visiems savo klientams, turintiems pažeistų įrenginių:

  • Keisti slaptažodžius.
  • Reguliariai atnaujinkite įrenginius.
  • Jei reikalinga nuotolinė prieiga, naudokite saugią VPN paslaugą.
  • Patikrinkite RouterOS konfigūraciją, ar nėra nežinomų nustatymų.
  • Blokuoti visus domenus ir tunelio galinius taškus, susietus su Meris botnetu.

Akivaizdu, kad šios instrukcijos nėra tiksliai taikomos kasdieniams naudotojams. Jei esate toks ir turite MikroTik įrenginį, geriausia būtų susisiekti su IT specialistu arba savo interneto paslaugų teikėju ir paprašyti pagalbos.

Nepamirškite maršrutizatoriaus saugumo

„Eclypisum“ išvados rodo, kad niekas nėra visiškai apsaugotas nuo kibernetinių atakų ir parodo, kaip nusikaltėliai gali sėkmingai nusitaikyti net į gerbiamų technologijų kompanijų gamintus įrenginius.

Investuoti į patikimą apsaugą nuo kenkėjiškų programų būtina, tačiau galiausiai viską reikia išlaikyti svarbiausi kibernetinio saugumo patarimai visada turėkite omenyje, išlikite budrūs ir imkitės atsargumo priemonių.

Ir galiausiai, dauguma žmonių linkę nepastebėti maršrutizatoriaus saugumo, tačiau yra keletas paprastų būdų apsaugoti tinklą ir padaryti jį beveik neįmanomą įsibrovėliams.

7 paprasti patarimai, kaip apsaugoti maršrutizatorių ir „Wi-Fi“ tinklą per kelias minutes

Vadovaukitės šiais patarimais, kad apsaugotumėte savo namų maršruto parinktuvą ir išvengtumėte žmonių įsiskverbimo į jūsų tinklą.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • internetas
  • Interneto sauga
  • Maršrutizatorius
Apie autorių
Damiras Mujezinovičius (18 straipsnių paskelbta)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damir Mujezinovic

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia