Atacurile cibernetice sunt atât de frecvente încât experții în securitate spun uneori în glumă că există două tipuri de organizații: cele care au fost atacate și cele care nu își dau seama că au fost atacate.

Când se aude termenul „atac cibernetic”, e-mailurile evidente de phishing și programele malware de pe site-uri suspecte ajung la minte, dar, în realitate, atacurile cibernetice sunt adesea mai complexe și exploatează vulnerabilitățile inerente ale utilizatorului final dispozitive.

Cercetătorii în domeniul securității cibernetice au descoperit la sfârșitul anului 2021 că dispozitivele MikroTik sunt vizate și armate de criminali.

Ce este MikroTik?

Deși nu este chiar un nume cunoscut, compania letonă MikroTik a crescut semnificativ de la înființarea sa în 1996. Peste două milioane de produse – în principal routere și dispozitive ISP fără fir – sunt utilizate în prezent în întreaga lume.

Dispozitivele MikroTik sunt atât puternice, cât și accesibile, ceea ce le-a făcut o alegere de top pentru unii consumatori

instagram viewer

Dar dispozitivele MikroTik sunt, de asemenea, unic vulnerabile la atacurile cibernetice, cercetători de la firma de securitate cibernetică, Eclypsium, găsite.

De ce sunt dispozitivele MikroTik vulnerabile la atacurile cibernetice?

La fel ca multe dispozitive similare, cele produse de MikroTik vin adesea cu acreditări implicite (cum ar fi „admin”) și fără setări implicite pentru Wide Area Network (WAN).

Dispozitivele MikroTik au, de asemenea, „o interfață de configurare incredibil de complexă”, potrivit cercetători, care au observat că acest lucru facilitează greșelile utilizatorilor finali, expunându-se astfel la atacuri.

În mod esențial, dispozitivele MikroTik au rareori funcția de actualizare automată activată. Cu alte cuvinte, zeci de mii dintre ele nu sunt niciodată actualizate.

LEGATE DE: Ce este o actualizare de firmware și de ce are nevoie de una dispozitivul tău?

Și pentru că sunt atât de puternice, routerele și sistemele wireless MikroTik sunt folosite de întreprinderi și furnizorii de servicii de internet, ceea ce le face o țintă foarte atractivă pentru infractorii cibernetici.

Eclypsium a identificat aproximativ 300.000 de dispozitive MikroTik vulnerabile în total, răspândite în jurul lume, China, Brazilia, Rusia, Italia și Indonezia având cel mai mare număr de vulnerabili produse.

În timp ce scanau produsele MikroTik pentru vulnerabilități, cercetătorii Eclypsium au identificat aproximativ 20.000 de dispozitive din întreaga lume care au fost injectate. minerit de criptomonede scripturi în pagini web.

55% dintre dispozitivele afectate injectau scriptul Miner_CoinHive, 22% injectau Miner_OMINE și 13% Miner_scripcom.

Alte patru vulnerabilități comune au fost descoperite în produsele MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 și CVE-2018-7445.

Potrivit Eclypsium, infractorii cibernetici au compromis și au înarmat mii de dispozitive MikroTik, transformându-le în „planșe de lansare” pentru rețele botnet puternice.

Într-o declarație transmisă către Știrile Hacker, MikroTik a spus că „nu există noi vulnerabilități în RouterOS” și a subliniat că a fost contactând utilizatorii și îndemnându-i să-și actualizeze dispozitivele, deoarece compania nu poate face acest lucru în sine.

Cum să vă protejați dispozitivele MikroTik

Clienții MikroTik ar trebui să descarce gratuit Eclypisum github instrument. Acest program va scana orice dispozitiv MikroTik pentru vulnerabilități și amenințări.

Compania și-a sfătuit toți clienții cu dispozitive compromise să:

  • Schimbați parolele.
  • Actualizați în mod regulat dispozitivele.
  • Utilizați un serviciu VPN securizat dacă este necesar accesul de la distanță.
  • Inspectați configurația RouterOS pentru setări necunoscute.
  • Blocați toate domeniile și punctele finale de tunel asociate cu botnetul Meris.

În mod clar, aceste instrucțiuni nu se aplică exact utilizatorilor de zi cu zi. Dacă se întâmplă să fiți unul și dețineți un dispozitiv MikroTik, cel mai bun pariu ar fi să contactați un profesionist IT sau furnizorul dvs. de servicii de internet și să cereți asistență.

Nu uitați de securitatea routerului

Descoperirile lui Eclypisum arată că nimeni nu este pe deplin imun la atacurile cibernetice și demonstrează cum chiar și dispozitivele fabricate de companii tehnologice de renume pot fi vizate cu succes de criminali.

Investiția în protecție anti-malware de încredere este o necesitate, dar la sfârșitul zilei totul se rezumă la păstrarea sfaturi esențiale de securitate cibernetică minte tot timpul, să fii vigilent și să iei măsuri de precauție.

Și, în sfârșit, majoritatea oamenilor tind să treacă cu vederea securitatea routerului, dar există câteva modalități simple de a vă proteja rețeaua și de a face aproape imposibil ca intrușii să o încalce.

7 sfaturi simple pentru a vă asigura routerul și rețeaua Wi-Fi în câteva minute

Urmați aceste sfaturi pentru a vă securiza routerul de acasă și pentru a preveni intervenția oamenilor în rețeaua dvs.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Internet
  • Securitate online
  • Router
Despre autor
Damir Mujezinovic (18 articole publicate)

Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona