Сајбер напади су толико чести да стручњаци за безбедност понекад у шали кажу да постоје две врсте организација: оне које су нападнуте и оне које не схватају да су нападнуте.
Када неко чује термин „сајбер напад“, очигледне е-поруке за крађу идентитета и малвер са сумњивих сајтова долазе на али у стварности су сајбер напади често сложенији и искориштавају инхерентне рањивости крајњег корисника уређаја.
Истраживачи сајбер безбедности открили су крајем 2021. да су МикроТик уређаји на мети и наоружани криминалцима.
Шта је МикроТик?
Иако није баш познато, летонска компанија МикроТик је значајно порасла од свог оснивања 1996. године. Више од два милиона његових производа — углавном рутера и бежичних ИСП уређаја — тренутно се користи широм света.
МикроТик уређаји су и моћни и приступачни, што их је учинило врхунским избором за неке потрошаче
Али МикроТик уређаји су такође јединствено рањиви на сајбер нападе, истраживачи из компаније за сајбер безбедност, Ецлипсиум, нашао.
Зашто су МикроТик уређаји рањиви на сајбер нападе?
Као и многи слични уређаји, они које производи МикроТик често долазе са подразумеваним акредитивима (као што је „админ“) и без подразумеваних подешавања мреже широког подручја (ВАН).
МикроТик уређаји такође имају „невероватно сложен конфигурациони интерфејс“, наводи истраживачи, који су приметили да то олакшава крајњим корисницима да праве грешке, чиме се разоткривају на нападе.
Оно што је најважније, МикроТик уређаји ретко имају укључену функцију аутоматске надоградње. Другим речима, десетине хиљада њих се никада не ажурирају.
ПОВЕЗАН: Шта је ажурирање фирмвера и зашто је потребно вашем уређају?
И пошто су тако моћни, МикроТик рутере и бежичне системе користе предузећа и провајдери интернет услуга, што их чини веома атрактивном метом за сајбер криминалце.
Ецлипсиум је идентификовао око 300.000 рањивих МикроТик уређаја укупно распрострањених широм свету, при чему Кина, Бразил, Русија, Италија и Индонезија имају највећи број угрожених производи.
Док су скенирали МикроТик производе у потрази за рањивостима, истраживачи Ецлипсиум-а су идентификовали око 20.000 уређаја широм света који су убризгавали рударење криптовалута скрипте у веб странице.
55 процената погођених уређаја је убризгавало скрипту Минер_ЦоинХиве, 22 процената је убризгавало Минер_ОМИНЕ, а 13 процената Минер_сцрипцом.
Четири друге уобичајене пропусте откривене су у МикроТик производима: ЦВЕ-2019-3977, ЦВЕ-2019-3978, ЦВЕ-2018-14847 и ЦВЕ-2018-7445.
Према Ецлипсиум-у, сајбер криминалци су компромитовали и оружили хиљаде МикроТик уређаја, претварајући их у „лансирне табле“ за моћне ботнете.
У изјави достављеној до Хакерске вести, МикроТик је рекао да „нема нових рањивости у РоутерОС-у“ и нагласио да је допирући до корисника и позивајући их да ажурирају своје уређаје, пошто компанија то није у могућности себе.
Како заштитити своје МикроТик уређаје
Корисници МикроТика би требало да бесплатно преузму Ецлиписум гитхуб оруђе. Овај програм ће скенирати сваки МикроТик уређај на рањивости и претње.
Компанија је саветовала све своје купце са компромитованим уређајима да:
- Промените лозинке.
- Редовно ажурирајте уређаје.
- Користите безбедну ВПН услугу ако је неопходан даљински приступ.
- Проверите конфигурацију РоутерОС-а за непозната подешавања.
- Блокирајте све домене и крајње тачке тунела повезане са Мерис ботнетом.
Јасно је да се ова упутства не односе баш на обичне кориснике. Ако сте то и поседујете МикроТик уређај, најбоље би било да контактирате ИТ стручњака или свог провајдера интернет услуга и затражите помоћ.
Не заборавите безбедност рутера
Налази Ецлиписума показују да нико није у потпуности имун на сајбер нападе и показују како чак и уређаји које праве реномиране технолошке компаније могу бити успешно мета криминалаца.
Улагање у поуздану заштиту од малвера је неопходно, али на крају дана све се своди на одржавање основни савети за сајбер безбедност у сваком тренутку, будите на опрезу и предузимајте мере предострожности.
И на крају, већина људи има тенденцију да занемарује безбедност рутера, али постоји неколико једноставних начина да заштитите своју мрежу и учините скоро немогућим да је уљези пробију.
Пратите ове савете да бисте обезбедили кућни рутер и спречили да људи упадну у вашу мрежу.
Реад Нект
- Безбедност
- Интернет
- Онлине безбедност
- Рутер
Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили