Kybernetické útoky jsou tak běžné, že bezpečnostní experti někdy v žertu říkají, že existují dva typy organizací: ty, které byly napadeny, a ty, které si neuvědomují, že byly napadeny.

Když člověk slyší výraz „kybernetický útok“, zjevné phishingové e-maily a malware z podezřelých stránek ale ve skutečnosti jsou kybernetické útoky často složitější a využívají inherentní zranitelnosti koncových uživatelů zařízení.

Výzkumníci v oblasti kybernetické bezpečnosti na konci roku 2021 zjistili, že zařízení MikroTik jsou cílem a zbraněmi zločinců.

Co je MikroTik?

Přestože lotyšská společnost MikroTik není úplně známá, od svého založení v roce 1996 výrazně vzrostla. Více než dva miliony jejích produktů – především routerů a bezdrátových ISP zařízení – se v současnosti celosvětově používají.

Zařízení MikroTik jsou výkonná a cenově dostupná, což z nich udělalo pro některé spotřebitele nejlepší volbu

Ale zařízení MikroTik jsou také jedinečně zranitelná vůči kybernetickým útokům, tvrdí výzkumníci z firmy zabývající se kybernetickou bezpečností, Eclypsium, nalezeno.

instagram viewer

Proč jsou zařízení MikroTik zranitelná vůči kybernetickým útokům?

Stejně jako mnoho podobných zařízení, i zařízení vyráběná společností MikroTik často přicházejí s výchozími přihlašovacími údaji (například „admin“) a bez výchozího nastavení Wide Area Network (WAN).

Zařízení MikroTik mají také "neuvěřitelně složité konfigurační rozhraní," uvádí výzkumníci, kteří poznamenali, že to usnadňuje koncovým uživatelům dělat chyby, a tím se odhalit k útokům.

Zásadní je, že zařízení MikroTik mají zřídka zapnutou funkci automatického upgradu. Jinými slovy, desítky tisíc z nich nejsou nikdy aktualizovány.

PŘÍBUZNÝ: Co je aktualizace firmwaru a proč ji vaše zařízení potřebuje?

A protože jsou tak výkonné, jsou routery a bezdrátové systémy MikroTik používány podniky a poskytovateli internetových služeb, což z nich dělá velmi atraktivní cíl pro kyberzločince.

Eclypsium identifikovalo kolem 300 000 zranitelných zařízení MikroTik celkem rozmístěných po celém světě světa, přičemž Čína, Brazílie, Rusko, Itálie a Indonésie mají nejvyšší počet zranitelných produkty.

Při skenování produktů MikroTik na zranitelnosti identifikovali výzkumníci Eclypsium po celém světě přibližně 20 000 zařízení, která injektují těžba kryptoměn skripty na webové stránky.

55 procent postižených zařízení vložilo skript Miner_CoinHive, 22 procent vložilo Miner_OMINE a 13 procent Miner_scripcom.

V produktech MikroTik byly objeveny další čtyři běžné chyby zabezpečení: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 a CVE-2018-7445.

Podle Eclypsia kyberzločinci kompromitovali a vyzbrojili tisíce zařízení MikroTik a proměnili je v „odpalovací plochy“ pro výkonné botnety.

V prohlášení dodaném do Hacker News, MikroTik řekl „v RouterOS nejsou žádné nové zranitelnosti“ a zdůraznil, že oslovování uživatelů a naléhání na ně, aby aktualizovali svá zařízení, protože společnost toho není schopna sám.

Jak chránit vaše zařízení MikroTik

Zákazníci MikroTiku by si měli stáhnout zdarma Eclypisum github nástroj. Tento program prohledá jakékoli zařízení MikroTik na zranitelnost a hrozby.

Společnost všem svým zákazníkům s kompromitovanými zařízeními doporučila:

  • Změňte hesla.
  • Pravidelně aktualizujte zařízení.
  • Pokud je nutný vzdálený přístup, použijte zabezpečenou službu VPN.
  • Zkontrolujte konfiguraci RouterOS, zda neobsahuje neznámá nastavení.
  • Blokujte všechny domény a koncové body tunelu spojené s botnetem Meris.

Je zřejmé, že tyto pokyny neplatí přesně pro běžné uživatele. Pokud jím jste a vlastníte zařízení MikroTik, nejlepším řešením by bylo kontaktovat odborníka v oblasti IT nebo poskytovatele internetových služeb a požádat o pomoc.

Nezapomeňte na zabezpečení routeru

Zjištění Eclypisum ukazují, že nikdo není plně imunní vůči kybernetickým útokům, a demonstrují, jak mohou být i zařízení vyrobená renomovanými technologickými společnostmi úspěšně zaměřena na zločince.

Investice do spolehlivé ochrany proti malwaru je nutností, ale na konci dne jde o udržení základní tipy pro kybernetickou bezpečnost mějte neustále na paměti, zůstaňte ostražití a přijměte preventivní opatření.

A konečně, většina lidí má tendenci přehlížet zabezpečení routeru, ale existuje několik jednoduchých způsobů, jak chránit vaši síť a znemožnit narušitelům její narušení.

7 jednoduchých tipů pro zabezpečení routeru a sítě Wi-Fi během několika minut

Chcete-li zabezpečit svůj domácí router a zabránit lidem v narušení vaší sítě, postupujte podle těchto tipů.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Internet
  • Online bezpečnost
  • Směrovač
O autorovi
Damir Mujezinovic (18 publikovaných článků)

Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.

Více od Damira Mujezinovice

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem