Cyber ​​napadi su toliko česti da stručnjaci za sigurnost ponekad u šali kažu da postoje dvije vrste organizacija: one koje su napadnute i one koje ne shvaćaju da su napadnute.

Kada netko čuje izraz "cyberattack", dolazi do očitih phishing poruka e-pošte i zlonamjernog softvera sa sumnjivih stranica ali u stvarnosti kibernetički napadi su često složeniji i iskorištavaju inherentne ranjivosti krajnjeg korisnika uređaja.

Istraživači kibernetičke sigurnosti otkrili su krajem 2021. da su MikroTik uređaji ciljani i naoružani kriminalcima.

Što je MikroTik?

Iako nije baš poznato, latvijska tvrtka MikroTik značajno je porasla od svog osnutka 1996. godine. Više od dva milijuna njegovih proizvoda – uglavnom usmjerivača i bežičnih ISP uređaja – trenutno se koristi diljem svijeta.

MikroTik uređaji su snažni i pristupačni, što ih je učinilo vrhunskim izborom za neke potrošače

No, MikroTik uređaji su također jedinstveno ranjivi na kibernetičke napade, tvrde istraživači iz tvrtke za kibernetičku sigurnost, Eklipsij, pronađeno.

instagram viewer

Zašto su MikroTik uređaji ranjivi na kibernetičke napade?

Poput mnogih sličnih uređaja, oni koje proizvodi MikroTik često dolaze sa zadanim vjerodajnicama (kao što je "admin") i bez zadanih postavki mreže širokog područja (WAN).

MikroTik uređaji također imaju "nevjerojatno složeno konfiguracijsko sučelje", prema istraživači, koji su primijetili da to krajnjim korisnicima olakšava pogreške i time se razotkriva na napade.

Ono što je najvažnije, MikroTik uređaji rijetko imaju uključenu značajku automatske nadogradnje. Drugim riječima, deseci tisuća njih se nikada ne ažuriraju.

POVEZANO: Što je ažuriranje firmvera i zašto je potrebno vašem uređaju?

A budući da su tako moćni, MikroTik usmjerivače i bežične sustave koriste poduzeća i davatelji internetskih usluga, što ih čini vrlo privlačnom metom za kibernetičke kriminalce.

Eclypsium je identificirao oko 300.000 ranjivih MikroTik uređaja ukupno rasprostranjenih širom svijetu, a Kina, Brazil, Rusija, Italija i Indonezija imaju najveći broj ugroženih proizvodi.

Dok su skenirali MikroTik proizvode za ranjivosti, istraživači Eclypsiuma identificirali su oko 20.000 uređaja širom svijeta koji su ubrizgavali rudarenje kriptovalute skripte u web stranice.

55 posto zahvaćenih uređaja ubrizgavalo je skriptu Miner_CoinHive, 22 posto je ubrizgavalo Miner_OMINE, a 13 posto Miner_scripcom.

Četiri druge uobičajene ranjivosti otkrivene su u MikroTik proizvodima: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 i CVE-2018-7445.

Prema Eclypsiumu, cyber kriminalci su kompromitirali i naoružavali tisuće MikroTik uređaja, pretvarajući ih u "launchpads" za moćne botnete.

U izjavi dostavljenoj na Vijesti o hakerima, MikroTik je rekao da "nema novih ranjivosti u RouterOS-u" i naglasio da je dopirući do korisnika i pozivajući ih da ažuriraju svoje uređaje, budući da tvrtka to nije u mogućnosti sebe.

Kako zaštititi svoje MikroTik uređaje

Korisnici MikroTika trebali bi besplatno preuzeti Eclypisum github alat. Ovaj program će skenirati bilo koji MikroTik uređaj na ranjivosti i prijetnje.

Tvrtka je savjetovala sve svoje kupce s ugroženim uređajima da:

  • Promijenite lozinke.
  • Redovito ažurirajte uređaje.
  • Koristite sigurnu VPN uslugu ako je potreban daljinski pristup.
  • Pregledajte konfiguraciju RouterOS-a za nepoznate postavke.
  • Blokirajte sve domene i krajnje točke tunela povezane s Meris botnetom.

Jasno je da se ove upute baš i ne odnose na obične korisnike. Ako ste slučajno i posjedujete MikroTik uređaj, najbolje bi bilo da se obratite IT stručnjaku ili svom davatelju internetskih usluga i zatražite pomoć.

Ne zaboravite sigurnost rutera

Nalazi Eclypisuma pokazuju da nitko nije u potpunosti imun na kibernetičke napade i pokazuju kako čak i uređaji koje proizvode renomirane tehnološke tvrtke mogu biti uspješno meta kriminalaca.

Ulaganje u pouzdanu zaštitu od zlonamjernog softvera je neophodno, ali na kraju dana sve se svodi na održavanje bitni savjeti za kibernetičku sigurnost uvijek na umu, budite na oprezu i poduzimajte mjere opreza.

I na kraju, većina ljudi obično zanemaruje sigurnost usmjerivača, ali postoji nekoliko jednostavnih načina da zaštitite svoju mrežu i učinite gotovo nemogućim da je uljezi provale.

7 jednostavnih savjeta za osiguranje usmjerivača i Wi-Fi mreže u nekoliko minuta

Slijedite ove savjete kako biste osigurali kućni usmjerivač i spriječili da ljudi upadnu u vašu mrežu.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Internet
  • Sigurnost na mreži
  • Usmjerivač
O autoru
Damir Mujezinović (Objavljeno 18 članaka)

Damir je slobodni pisac i reporter čiji je rad usmjeren na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu