Kyberhyökkäykset ovat niin yleisiä, että turvallisuusasiantuntijat sanovat joskus leikillään, että on olemassa kahdenlaisia ​​organisaatioita: niitä, joiden kimppuun on hyökätty, ja niitä, jotka eivät ymmärrä joutuneensa hyökkäyksen kohteeksi.

Kun kuulee termin "kyberhyökkäys", epäilyttäviltä sivustoilta tulee ilmeisiä tietojenkalasteluviestejä ja haittaohjelmia. mielessä, mutta todellisuudessa kyberhyökkäykset ovat usein monimutkaisempia ja käyttävät hyväkseen loppukäyttäjän luontaisia ​​haavoittuvuuksia laitteet.

Kyberturvallisuustutkijat havaitsivat vuoden 2021 lopulla, että rikolliset joutuvat MikroTik-laitteiden kohteeksi ja aseeksi.

Mikä on MikroTik?

Latvialainen MikroTik-yritys, joka ei ole varsinainen kotinimi, on kasvanut merkittävästi sen perustamisesta vuonna 1996. Yli kaksi miljoonaa sen tuotteista - pääasiassa reitittimiä ja langattomia ISP-laitteita - on tällä hetkellä käytössä maailmanlaajuisesti.

MikroTik-laitteet ovat sekä tehokkaita että edullisia, mikä on tehnyt niistä suositun valinnan joillekin kuluttajille

Mutta MikroTik-laitteet ovat myös ainutlaatuisen haavoittuvia kyberhyökkäyksille, kyberturvallisuusyrityksen tutkijat, Eklypsia, löydetty.

Miksi MikroTik-laitteet ovat alttiina kyberhyökkäyksille?

Kuten monet muut vastaavat laitteet, MikroTikin tuottamissa laitteissa on usein oletustunnistetiedot (kuten "admin") ja ilman WAN (Wide Area Network) -oletusasetuksia.

MikroTik-laitteissa on myös "uskomattoman monimutkainen konfigurointirajapinta", mukaan tutkijat, jotka totesivat, että tämä tekee loppukäyttäjien helpoksi tehdä virheitä ja siten paljastaa itsensä hyökkäyksiin.

Ratkaisevaa on, että MikroTik-laitteissa on harvoin automaattinen päivitystoiminto päällä. Toisin sanoen kymmeniä tuhansia niistä ei koskaan päivitetä.

AIHEUTTAA: Mikä on laiteohjelmistopäivitys ja miksi laitteesi tarvitsee sellaisen?

Ja koska ne ovat niin tehokkaita, MikroTik-reitittimiä ja langattomia järjestelmiä käyttävät yritykset ja Internet-palveluntarjoajat, mikä tekee niistä erittäin houkuttelevan kohteen kyberrikollisille.

Eclypsium on tunnistanut noin 300 000 haavoittuvaa MikroTik-laitetta ympäri maailmaa. Kiinassa, Brasiliassa, Venäjällä, Italiassa ja Indonesiassa on eniten haavoittuvia Tuotteet.

Etsiessään MikroTik-tuotteita haavoittuvuuksien varalta Eclypsiumin tutkijat tunnistivat ympäri maailmaa noin 20 000 laitetta, jotka ovat injektoineet kryptovaluutan louhinta komentosarjat verkkosivuille.

55 prosenttia sairastuneista laitteista ruiskutti Miner_CoinHive-komentosarjan, 22 prosenttia Miner_OMINEn ja 13 prosenttia Miner_scripcomin.

MikroTik-tuotteista löydettiin neljä muuta yleistä haavoittuvuutta: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 ja CVE-2018-7445.

Eclypsiumin mukaan kyberrikolliset ovat vaarantaneet ja asettaneet tuhansia MikroTik-laitteita tehden niistä "käynnistysalustoja" tehokkaille bottiverkkoille.

osoitteeseen toimitetussa lausunnossa Hakkeri-uutiset, MikroTik sanoi "RouterOS: ssä ei ole uusia haavoittuvuuksia" ja korosti, että se on ollut tavoittaa käyttäjiä ja kehottaa heitä päivittämään laitteitaan, koska yritys ei pysty siihen itse.

Kuinka suojata MikroTik-laitteitasi

MikroTik-asiakkaiden tulee ladata Eclypisum ilmaiseksi github työkalu. Tämä ohjelma tarkistaa minkä tahansa MikroTik-laitteen haavoittuvuuksien ja uhkien varalta.

Yritys on neuvonut kaikkia asiakkaitaan, joilla on vaarantunut laite:

  • Vaihda salasanat.
  • Päivitä laitteet säännöllisesti.
  • Käytä suojattua VPN-palvelua, jos etäkäyttö on tarpeen.
  • Tarkista RouterOS-kokoonpano tuntemattomien asetusten varalta.
  • Estä kaikki Meris-botnet-verkkoon liittyvät toimialueet ja tunnelin päätepisteet.

Nämä ohjeet eivät selvästikään koske jokapäiväisiä käyttäjiä. Jos olet sellainen ja omistat MikroTik-laitteen, sinun on parasta ottaa yhteyttä IT-ammattilaiseen tai Internet-palveluntarjoajaasi ja pyytää apua.

Älä unohda reitittimen suojausta

Eclypisumin havainnot osoittavat, että kukaan ei ole täysin immuuni kyberhyökkäyksiä vastaan, ja osoittavat, kuinka jopa maineikkaiden teknologiayritysten valmistamat laitteet voivat joutua rikollisten kohteeksi.

Luotettavaan haittaohjelmien torjuntaan investoiminen on välttämätöntä, mutta loppujen lopuksi kaikki on säilytettävä tärkeitä kyberturvallisuusvinkkejä aina mielessä, pysyä valppaana ja ryhtymällä varotoimiin.

Ja lopuksi, useimmilla ihmisillä on taipumus unohtaa reitittimen suojaus, mutta on olemassa useita helppoja tapoja suojata verkkoa ja tehdä tunkeilijoilta lähes mahdotonta murtautua siihen.

7 yksinkertaista vinkkiä reitittimen ja Wi-Fi-verkkosi suojaamiseen minuuteissa

Seuraa näitä vinkkejä suojataksesi kotireitittimesi ja estääksesi ihmisiä tunkeutumasta verkkoosi.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Internet
  • Verkkoturvallisuus
  • Reititin
Kirjailijasta
Damir Mujezinovic (18 artikkelia julkaistu)

Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.

Lisää Damir Mujezinovicilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi