Οι κυβερνοεπιθέσεις είναι τόσο συνηθισμένες που οι ειδικοί σε θέματα ασφάλειας λένε μερικές φορές αστειευόμενοι ότι υπάρχουν δύο τύποι οργανισμών: αυτοί που έχουν δεχτεί επίθεση και εκείνοι που δεν συνειδητοποιούν ότι έχουν δεχτεί επίθεση.

Όταν κάποιος ακούει τον όρο "cyberattack", προφανή μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και κακόβουλο λογισμικό από ύποπτους ιστότοπους έρχονται στο μυαλό, αλλά στην πραγματικότητα οι επιθέσεις στον κυβερνοχώρο είναι συχνά πιο περίπλοκες και εκμεταλλεύονται εγγενείς ευπάθειες στον τελικό χρήστη συσκευές.

Ερευνητές κυβερνοασφάλειας ανακάλυψαν στα τέλη του 2021 ότι οι συσκευές MikroTik στοχοποιούνται και οπλίζονται από εγκληματίες.

Τι είναι το MikroTik;

Αν και δεν είναι ακριβώς γνωστό όνομα, η λετονική εταιρεία MikroTik έχει αναπτυχθεί σημαντικά από την ίδρυσή της το 1996. Περισσότερα από δύο εκατομμύρια προϊόντα της —κυρίως δρομολογητές και ασύρματες συσκευές ISP— χρησιμοποιούνται αυτήν τη στιγμή παγκοσμίως.

Οι συσκευές MikroTik είναι ταυτόχρονα ισχυρές και προσιτές, γεγονός που τις έχει κάνει κορυφαία επιλογή για ορισμένους καταναλωτές

instagram viewer

Ωστόσο, οι συσκευές MikroTik είναι επίσης μοναδικά ευάλωτες σε κυβερνοεπιθέσεις, ερευνητές από την εταιρεία κυβερνοασφάλειας, Έκλειψη, βρέθηκαν.

Γιατί οι συσκευές MikroTik είναι ευάλωτες σε κυβερνοεπιθέσεις;

Όπως πολλές παρόμοιες συσκευές, αυτές που παράγονται από τη MikroTik συχνά συνοδεύονται από προεπιλεγμένα διαπιστευτήρια (όπως "διαχειριστής") και χωρίς προεπιλεγμένες ρυθμίσεις δικτύου ευρείας περιοχής (WAN).

Οι συσκευές MikroTik έχουν επίσης "μια απίστευτα πολύπλοκη διεπαφή διαμόρφωσης", σύμφωνα με το ερευνητές, οι οποίοι σημείωσαν ότι αυτό διευκολύνει τους τελικούς χρήστες να κάνουν λάθη, εκθέτοντας έτσι τον εαυτό τους σε επιθέσεις.

Είναι σημαντικό ότι οι συσκευές MikroTik σπάνια έχουν ενεργοποιημένη τη δυνατότητα αυτόματης αναβάθμισης. Με άλλα λόγια, δεκάδες χιλιάδες από αυτά δεν ενημερώνονται ποτέ.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι η ενημέρωση υλικολογισμικού και γιατί χρειάζεται η συσκευή σας;

Και επειδή είναι τόσο ισχυρά, οι δρομολογητές και τα ασύρματα συστήματα MikroTik χρησιμοποιούνται από επιχειρήσεις και παρόχους υπηρεσιών Διαδικτύου, γεγονός που τα καθιστά πολύ ελκυστικό στόχο για εγκληματίες στον κυβερνοχώρο.

Το Eclypsium έχει εντοπίσει περίπου 300.000 ευάλωτες συσκευές MikroTik συνολικά κατανεμημένες σε όλο το παγκοσμίως, με την Κίνα, τη Βραζιλία, τη Ρωσία, την Ιταλία και την Ινδονησία να έχουν τον μεγαλύτερο αριθμό ευάλωτων προϊόντα.

Καθώς σάρωναν προϊόντα MikroTik για ευπάθειες, οι ερευνητές του Eclypsium εντόπισαν περίπου 20.000 συσκευές σε όλο τον κόσμο που έκαναν ένεση εξόρυξη κρυπτονομισμάτων σενάρια σε ιστοσελίδες.

Το 55 τοις εκατό των συσκευών που επηρεάστηκαν έκαναν έγχυση του σεναρίου Miner_CoinHive, το 22 τοις εκατό έκαναν ένεση Miner_OMINE και το 13 τοις εκατό Miner_scripcom.

Τέσσερα άλλα κοινά τρωτά σημεία ανακαλύφθηκαν σε προϊόντα MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 και CVE-2018-7445.

Σύμφωνα με το Eclypsium, οι εγκληματίες του κυβερνοχώρου έχουν παραβιάσει και έχουν οπλίσει χιλιάδες συσκευές MikroTik, μετατρέποντάς τις σε «επιφάνειες εκκίνησης» για ισχυρά botnet.

Σε δήλωση που παρέχεται στο Τα Νέα των Χάκερ, η MikroTik είπε ότι "δεν υπάρχουν νέα τρωτά σημεία στο RouterOS" και τόνισε ότι έχει επικοινωνώντας με τους χρήστες και προτρέποντάς τους να ενημερώσουν τις συσκευές τους, καθώς η εταιρεία δεν είναι σε θέση να το κάνει εαυτό.

Πώς να προστατέψετε τις συσκευές MikroTik σας

Οι πελάτες της MikroTik θα πρέπει να κατεβάσουν δωρεάν το Eclypisum github εργαλείο. Αυτό το πρόγραμμα θα σαρώσει οποιαδήποτε συσκευή MikroTik για τρωτά σημεία και απειλές.

Η εταιρεία έχει συμβουλεύσει όλους τους πελάτες της με παραβιασμένες συσκευές να:

  • Αλλαγή κωδικών πρόσβασης.
  • Ενημερώνετε τακτικά τις συσκευές.
  • Χρησιμοποιήστε μια ασφαλή υπηρεσία VPN εάν είναι απαραίτητη η απομακρυσμένη πρόσβαση.
  • Ελέγξτε τη διαμόρφωση του RouterOS για άγνωστες ρυθμίσεις.
  • Αποκλείστε όλους τους τομείς και τα τελικά σημεία σήραγγας που σχετίζονται με το botnet Meris.

Σαφώς, αυτές οι οδηγίες δεν ισχύουν ακριβώς για τους καθημερινούς χρήστες. Εάν τυχαίνει να είστε ένας και έχετε μια συσκευή MikroTik, το καλύτερο στοίχημά σας θα ήταν να επικοινωνήσετε με έναν επαγγελματία πληροφορικής ή με τον πάροχο υπηρεσιών διαδικτύου σας και να ζητήσετε βοήθεια.

Μην ξεχνάτε την ασφάλεια του δρομολογητή

Τα ευρήματα του Eclypisum δείχνουν ότι κανείς δεν έχει πλήρη ανοσία σε κυβερνοεπιθέσεις και καταδεικνύουν πώς ακόμη και συσκευές που κατασκευάζονται από αξιόπιστες τεχνολογικές εταιρείες μπορούν να στοχοποιηθούν επιτυχώς από εγκληματίες.

Η επένδυση σε αξιόπιστη προστασία κατά του κακόβουλου λογισμικού είναι απαραίτητη, αλλά στο τέλος της ημέρας όλα εξαρτώνται από τη διατήρηση βασικές συμβουλές για την ασφάλεια στον κυβερνοχώρο στο μυαλό σας ανά πάσα στιγμή, παραμένοντας σε εγρήγορση και λαμβάνοντας προφυλάξεις.

Και τέλος, οι περισσότεροι άνθρωποι τείνουν να παραβλέπουν την ασφάλεια του δρομολογητή, αλλά υπάρχουν αρκετοί εύκολοι τρόποι για να προστατεύσετε το δίκτυό σας και να καταστήσετε σχεδόν αδύνατο για τους εισβολείς να το παραβιάσουν.

7 απλές συμβουλές για να ασφαλίσετε τον δρομολογητή και το δίκτυο Wi-Fi σας σε λίγα λεπτά

Ακολουθήστε αυτές τις συμβουλές για να ασφαλίσετε τον οικιακό δρομολογητή σας και να αποτρέψετε την εισβολή ατόμων στο δίκτυό σας.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Διαδίκτυο
  • Ασφάλεια στο Διαδίκτυο
  • Δρομολογητής
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 18 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε