Kybernetické útoky sú také bežné, že bezpečnostní experti niekedy zo žartu hovoria, že existujú dva typy organizácií: tie, ktoré boli napadnuté, a tie, ktoré si neuvedomujú, že boli napadnuté.

Keď počujeme výraz „kybernetický útok“, zjavné phishingové e-maily a malvér z podozrivých stránok prichádzajú na ale v skutočnosti sú kybernetické útoky často zložitejšie a využívajú inherentnú zraniteľnosť koncového používateľa zariadení.

Výskumníci v oblasti kybernetickej bezpečnosti koncom roka 2021 zistili, že zariadenia MikroTik sú cieľom a zbraňami zločincov.

Čo je MikroTik?

Hoci lotyšská spoločnosť MikroTik nie je úplne domáca, od svojho založenia v roku 1996 výrazne vzrástla. V súčasnosti sa celosvetovo používa viac ako dva milióny jej produktov – najmä smerovače a bezdrôtové zariadenia poskytovateľov internetových služieb.

Zariadenia MikroTik sú výkonné a cenovo dostupné, vďaka čomu sú pre niektorých spotrebiteľov najlepšou voľbou

Zariadenia MikroTik sú však tiež jedinečne zraniteľné voči kybernetickým útokom, tvrdia výskumníci z firmy zaoberajúcej sa kybernetickou bezpečnosťou,

instagram viewer
Eclypsium, nájdené.

Prečo sú zariadenia MikroTik náchylné na kybernetické útoky?

Rovnako ako mnoho podobných zariadení, aj tie, ktoré vyrába MikroTik, sa často dodávajú s predvolenými povereniami (napríklad „admin“) a bez predvolených nastavení siete WAN (Wide Area Network).

Zariadenia MikroTik majú tiež "neuveriteľne zložité konfiguračné rozhranie," uvádza výskumníci, ktorí poznamenali, že to uľahčuje koncovým používateľom robiť chyby, čím sa odhaľujú k útokom.

Rozhodujúce je, že zariadenia MikroTik majú len zriedka zapnutú funkciu automatickej aktualizácie. Inými slovami, desaťtisíce z nich nie sú nikdy aktualizované.

SÚVISIACE: Čo je aktualizácia firmvéru a prečo ju potrebuje vaše zariadenie?

A keďže sú také výkonné, routery a bezdrôtové systémy MikroTik používajú podniky a poskytovatelia internetových služieb, čo z nich robí veľmi atraktívny cieľ pre kyberzločincov.

Eclypsium identifikovalo celkovo okolo 300 000 zraniteľných zariadení MikroTik, ktoré sú rozmiestnené po celom svete sveta, pričom najvyšší počet zraniteľných osôb majú Čína, Brazília, Rusko, Taliansko a Indonézia Produkty.

Keď výskumníci Eclypsium skenovali produkty MikroTik, či neobsahovali zraniteľné miesta, identifikovali približne 20 000 zariadení po celom svete, ktoré si ťažba kryptomien skripty na webové stránky.

55 percent postihnutých zariadení vkladalo skript Miner_CoinHive, 22 percent vkladalo Miner_OMINE a 13 percent Miner_scripcom.

V produktoch MikroTik boli objavené ďalšie štyri bežné chyby zabezpečenia: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 a CVE-2018-7445.

Podľa Eclypsium kyberzločinci kompromitovali a vyzbrojili tisíce zariadení MikroTik, čím ich zmenili na „odpaľovacie plochy“ pre výkonné botnety.

Vo vyhlásení dodanom pre Hacker News, MikroTik povedal, že „v RouterOS nie sú žiadne nové zraniteľnosti“ a zdôraznil, že oslovovanie používateľov a naliehanie na nich, aby aktualizovali svoje zariadenia, pretože spoločnosť to nedokáže sám.

Ako chrániť svoje zariadenia MikroTik

Zákazníci MikroTiku by si mali stiahnuť zadarmo Eclypisum github nástroj. Tento program prehľadá akékoľvek zariadenie MikroTik, či neobsahuje zraniteľné miesta a hrozby.

Spoločnosť všetkým svojim zákazníkom s napadnutými zariadeniami odporučila, aby:

  • Zmeňte heslá.
  • Pravidelne aktualizujte zariadenia.
  • Ak je potrebný vzdialený prístup, použite zabezpečenú službu VPN.
  • Skontrolujte konfiguráciu RouterOS, či neobsahuje neznáme nastavenia.
  • Blokujte všetky domény a koncové body tunela spojené s botnetom Meris.

Je zrejmé, že tieto pokyny neplatia presne pre bežných používateľov. Ak ste ním a vlastníte zariadenie MikroTik, najlepšie by bolo kontaktovať odborníka v oblasti IT alebo poskytovateľa internetových služieb a požiadať ho o pomoc.

Nezabudnite na zabezpečenie smerovača

Zistenia spoločnosti Eclypisum ukazujú, že nikto nie je úplne imúnny voči kybernetickým útokom, a demonštrujú, ako sa zločinci môžu úspešne zamerať aj na zariadenia vyrobené renomovanými technologickými spoločnosťami.

Investícia do spoľahlivej ochrany proti malvéru je nevyhnutnosťou, no na konci dňa ide o udržanie základné tipy na kybernetickú bezpečnosť vždy pamätajte, buďte ostražití a prijímajte preventívne opatrenia.

A napokon, väčšina ľudí má tendenciu prehliadať zabezpečenie smerovača, no existuje niekoľko jednoduchých spôsobov, ako ochrániť vašu sieť a takmer znemožniť votrelcom ju narušiť.

7 jednoduchých tipov na zabezpečenie smerovača a siete Wi-Fi v priebehu niekoľkých minút

Postupujte podľa týchto tipov, aby ste zabezpečili svoj domáci smerovač a zabránili ľuďom preniknúť do vašej siete.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • internet
  • Online bezpečnosť
  • Router
O autorovi
Damir Mujezinovič (18 publikovaných článkov)

Damir je spisovateľ a reportér na voľnej nohe, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania má rád čítanie, hudbu a film.

Viac od Damira Mujezinoviča

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber