Kiberuzbrukumi ir tik izplatīti, ka drošības eksperti dažreiz jokojot saka, ka pastāv divu veidu organizācijas: tās, kurām ir uzbrukts, un tās, kuras neapzinās, ka tām ir uzbrukts.

Izdzirdot terminu "kiberuzbrukums", tiek parādīti acīmredzami pikšķerēšanas e-pasta ziņojumi un ļaunprātīga programmatūra no aizdomīgām vietnēm. prāts, taču patiesībā kiberuzbrukumi bieži ir sarežģītāki un izmanto galalietotāja ievainojamības. ierīces.

Kiberdrošības pētnieki 2021. gada beigās atklāja, ka noziedznieki vēršas pret MikroTik ierīcēm un tos izmanto ieročos.

Kas ir MikroTik?

Lai arī ne gluži ikdienišķs nosaukums, Latvijas uzņēmums MikroTik kopš dibināšanas 1996.gadā ir ievērojami audzis. Vairāk nekā divi miljoni tās produktu — galvenokārt maršrutētāji un bezvadu ISP ierīces — pašlaik tiek izmantoti visā pasaulē.

MikroTik ierīces ir gan jaudīgas, gan pieejamas cenas ziņā, tāpēc dažiem patērētājiem tās ir labākā izvēle

Taču MikroTik ierīces ir arī unikāli neaizsargātas pret kiberuzbrukumiem, norāda kiberdrošības firmas pētnieki, Eklipsija, atrasts.

instagram viewer

Kāpēc MikroTik ierīces ir neaizsargātas pret kiberuzbrukumiem?

Tāpat kā daudzas līdzīgas ierīces, MikroTik ražotās ierīces bieži tiek piegādātas ar noklusējuma akreditācijas datiem (piemēram, "admin") un bez noklusējuma Wide Area Network (WAN) iestatījumiem.

MikroTik ierīcēm ir arī "neticami sarežģīts konfigurācijas interfeiss", norāda uzņēmums pētnieki, kuri atzīmēja, ka tādējādi galalietotāji var viegli kļūdīties, tādējādi pakļaujot sevi uz uzbrukumiem.

Būtiski, ka MikroTik ierīcēm reti ir ieslēgta automātiskās jaunināšanas funkcija. Citiem vārdiem sakot, desmitiem tūkstošu no tiem nekad netiek atjaunināti.

SAISTĪTI: Kas ir programmaparatūras atjauninājums un kāpēc jūsu ierīcei tas ir nepieciešams?

Un, tā kā MikroTik maršrutētāji un bezvadu sistēmas ir tik jaudīgi, uzņēmumi un interneta pakalpojumu sniedzēji izmanto tos, kas padara tos par ļoti pievilcīgu mērķi kibernoziedzniekiem.

Eclypsium ir identificējis aptuveni 300 000 neaizsargātu MikroTik ierīču, kas kopumā izvietotas visā pasaulē. Visvairāk neaizsargāto ir Ķīnā, Brazīlijā, Krievijā, Itālijā un Indonēzijā produktiem.

Skenējot MikroTik produktus, lai atrastu ievainojamības, Eclypsium pētnieki visā pasaulē atklāja aptuveni 20 000 ierīču, kurās tika veikta injekcija. kriptovalūtas ieguve skriptus tīmekļa lapās.

55 procenti ietekmēto ierīču injicēja Miner_CoinHive skriptu, 22 procenti injicēja Miner_OMINE un 13 procenti Miner_scripcom.

MikroTik produktos tika atklātas vēl četras izplatītas ievainojamības: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 un CVE-2018-7445.

Saskaņā ar Eclypsium datiem, kibernoziedznieki ir kompromitējuši un aprīkojuši tūkstošiem MikroTik ierīču, pārvēršot tās par jaudīgu robottīklu "palaišanas blokiem".

Paziņojumā, kas nosūtīts uz Hakeru ziņasMikroTik teica, ka "RouterOS nav jaunu ievainojamību" un uzsvēra, ka tā ir bijusi sazināties ar lietotājiem un mudināt viņus atjaunināt savas ierīces, jo uzņēmums to nevar izdarīt pati par sevi.

Kā aizsargāt savas MikroTik ierīces

MikroTik klientiem vajadzētu lejupielādēt Eclypisum bez maksas github rīks. Šī programma pārbaudīs jebkuru MikroTik ierīci, lai noteiktu ievainojamības un draudus.

Uzņēmums ir konsultējis visus savus klientus ar apdraudētām ierīcēm:

  • Mainiet paroles.
  • Regulāri atjauniniet ierīces.
  • Izmantojiet drošu VPN pakalpojumu, ja ir nepieciešama attālā piekļuve.
  • Pārbaudiet, vai RouterOS konfigurācijā nav nezināmu iestatījumu.
  • Bloķējiet visus domēnus un tuneļa galapunktus, kas saistīti ar Meris robottīklu.

Skaidrs, ka šie norādījumi neattiecas uz ikdienas lietotājiem. Ja esat tāds un jums pieder MikroTik ierīce, vislabāk ir sazināties ar IT speciālistu vai interneta pakalpojumu sniedzēju un lūgt palīdzību.

Neaizmirstiet par maršrutētāja drošību

Eclypisum atklājumi liecina, ka neviens nav pilnībā imūns pret kiberuzbrukumiem, un parāda, kā noziedznieki var veiksmīgi mērķēt pat pret cienījamu tehnoloģiju uzņēmumu ražotām ierīcēm.

Ir jāiegulda uzticamā aizsardzībā pret ļaunprātīgu programmatūru, taču galu galā tas viss ir jāsaglabā būtiski kiberdrošības padomi vienmēr paturiet prātā, saglabājot modrību un veicot piesardzības pasākumus.

Visbeidzot, lielākā daļa cilvēku mēdz aizmirst maršrutētāja drošību, taču ir vairāki vienkārši veidi, kā aizsargāt tīklu un padarīt to gandrīz neiespējamu iebrucējiem.

7 vienkārši padomi, kā dažu minūšu laikā nodrošināt maršrutētāja un Wi-Fi tīkla drošību

Izpildiet šos padomus, lai aizsargātu mājas maršrutētāju un novērstu cilvēku ielaušanos jūsu tīklā.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Internets
  • Tiešsaistes drošība
  • Maršrutētājs
Par autoru
Damirs Mujezinovičs (18 publicēti raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.

Vairāk no Damir Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu