Küberrünnakud on nii tavalised, et turvaeksperdid ütlevad mõnikord naljaga pooleks, et organisatsioone on kahte tüüpi: need, mida on rünnatud, ja need, kes ei saa aru, et neid on rünnatud.

Kui kuulete terminit "küberrünnak", tulevad kahtlastelt saitidelt ilmsed andmepüügimeilid ja pahavara kuid tegelikkuses on küberrünnakud sageli keerukamad ja kasutavad ära lõppkasutaja loomupäraseid haavatavusi seadmeid.

Küberjulgeoleku teadlased avastasid 2021. aasta lõpus, et kurjategijad sihivad ja relvastavad MikroTiku seadmeid.

Mis on MikroTik?

Läti ettevõte MikroTik ei ole küll päris levinud nimi, kuid alates selle asutamisest 1996. aastal on see märkimisväärselt kasvanud. Rohkem kui kaks miljonit selle toodet – peamiselt ruuterid ja juhtmevabad ISP-seadmed – on praegu kasutusel kogu maailmas.

MikroTiku seadmed on nii võimsad kui ka taskukohased, mis on teinud neist mõne tarbija jaoks parima valiku

Kuid MikroTiku seadmed on ka küberrünnakute suhtes unikaalselt haavatavad, ütlesid küberjulgeolekufirma teadlased, Eklüpsium, leitud.

instagram viewer

Miks on MikroTiku seadmed küberrünnakute suhtes haavatavad?

Sarnaselt paljudele sarnastele seadmetele on MikroTiku toodetud seadmetel sageli vaikemandaadid (nt "administraator") ja ilma WAN (Wide Area Network) vaikesäteteta.

MikroTiki seadmetel on ka "uskumatult keerukas konfiguratsiooniliides", vastavalt andmetele teadlased, kes märkisid, et nii on lõppkasutajatel lihtne vigu teha, paljastades seeläbi end rünnakutele.

Oluline on see, et MikroTiku seadmetes on automaatse uuendamise funktsioon harva sisse lülitatud. Teisisõnu, kümneid tuhandeid neist ei uuendata kunagi.

SEOTUD: Mis on püsivara värskendus ja miks teie seade seda vajab?

Ja kuna need on nii võimsad, kasutavad MikroTik ruuterid ja traadita süsteemid ettevõtted ja Interneti-teenuse pakkujad, mis teeb neist küberkurjategijate jaoks väga atraktiivse sihtmärgi.

Eclypsium on tuvastanud umbes 300 000 haavatavat MikroTiku seadet, mis on laiali kogu maailmas. Hiinas, Brasiilias, Venemaal, Itaalias ja Indoneesias on kõige rohkem haavatavaid tooted.

MikroTiku toodete haavatavuste otsimisel tuvastasid Eclypsiumi teadlased üle maailma ligikaudu 20 000 seadet, mis on süstinud. krüptoraha kaevandamine skriptid veebilehtedele.

55 protsenti mõjutatud seadmetest süstisid skripti Miner_CoinHive, 22 protsenti Miner_OMINE ja 13 protsenti Miner_scripcom.

MikroTiki toodetes avastati veel neli levinud turvaauku: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 ja CVE-2018-7445.

Eclypsiumi andmetel on küberkurjategijad kompromiteerinud ja relvastanud tuhandeid MikroTiku seadmeid, muutes need võimsate robotvõrkude käivitusalusteks.

Avalduses, mis saadeti aadressile HäkkeriuudisedMikroTik ütles, et "RouterOS-is pole uusi turvaauke" ja rõhutas, et see on pöördudes kasutajateni ja kutsudes neid üles oma seadmeid värskendama, kuna ettevõte ei saa seda teha ise.

Kuidas kaitsta oma MikroTiku seadmeid

MikroTiku kliendid peaksid Eclypisumi tasuta alla laadima github tööriist. See programm skannib kõiki MikroTiku seadmeid haavatavuste ja ohtude suhtes.

Ettevõte on nõustanud kõiki oma kliente, kellel on ohustatud seadmed:

  • Muutke paroole.
  • Seadmeid regulaarselt värskendada.
  • Kui vajate kaugjuurdepääsu, kasutage turvalist VPN-teenust.
  • Kontrollige RouterOS-i konfiguratsiooni tundmatute seadete suhtes.
  • Blokeerige kõik Merise robotvõrguga seotud domeenid ja tunneli lõpp-punktid.

On selge, et need juhised ei kehti täpselt igapäevaste kasutajate kohta. Kui juhtute olema selline ja omate MikroTiku seadet, oleks kõige parem võtta ühendust IT-spetsialisti või Interneti-teenuse pakkujaga ja küsida abi.

Ärge unustage ruuteri turvalisust

Eclypisumi leiud näitavad, et keegi pole küberrünnakute suhtes täielikult immuunne, ja näitavad, kuidas isegi mainekate tehnoloogiaettevõtete valmistatud seadmed võivad kurjategijate sihtmärgiks saada.

Usaldusväärsesse pahavaratõrjesse investeerimine on kohustuslik, kuid lõpuks taandub kõik alles hoidmisele olulised küberturvalisuse näpunäited kogu aeg meeles, valvsus ja ettevaatusabinõud.

Ja lõpuks, enamik inimesi kipub ruuteri turvalisust kahe silma vahele jätma, kuid on mitmeid lihtsaid viise, kuidas oma võrku kaitsta ja teha sissetungijate jaoks selle rikkumine peaaegu võimatuks.

7 lihtsat näpunäidet ruuteri ja WiFi-võrgu kaitsmiseks minutitega

Järgige neid näpunäiteid, et kaitsta oma koduruuterit ja vältida inimeste võrku tungimist.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Internet
  • Interneti-turvalisus
  • Ruuter
Autori kohta
Damir Mujezinovic (18 artiklit avaldatud)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin