Περισσότερα από 300.000 MikroTik routers, χωρίς update
Σύμφωνα με τους ερευνητές, έως και 300.000 δρομολογητές της MikroTik με έδρα τη Λετονία είναι ευάλωτοι σε απομακρυσμένες επιθέσεις που μπορούν να συσπειρώσουν κρυφά τις συσκευές σε botnets που κλέβουν ευαίσθητα
δεδομένα χρηστών
και συμμετέχουν σε
επιθέσεις DDoS
που καταστρέφουν το Διαδίκτυο.
Η εκτίμηση, που έγινε από ερευνητές της εταιρείας ασφάλειας Eclypsium, βασίζεται σε σαρώσεις σε όλο το Διαδίκτυο που αναζήτησαν συσκευές MikroTik που χρησιμοποιούν εκδόσεις firmware που είναι γνωστό ότι περιέχουν ευπάθειες που ανακαλύφθηκαν τα τελευταία τρία χρόνια. Ενώ ο κατασκευαστής έχει κυκλοφορήσει διορθωτικά προγράμματα, η έρευνα της Eclypsium δείχνει ότι ένα σημαντικό ποσοστό των χρηστών δεν τα έχει εγκαταστήσει ακόμη.
“Δεδομένων των προκλήσεων της ενημέρωσης της MikroTik, υπάρχει μεγάλος αριθμός συσκευών με αυτές τις ευπάθειες του 2018 και του 2019”, έγραψαν οι ερευνητές της Eclypsium σε μια ανάρτηση. “Συλλογικά, αυτό δίνει στους επιτιθέμενους πολλές ευκαιρίες να αποκτήσουν πλήρη έλεγχο σε πολύ ισχυρές συσκευές, τοποθετώντας τους σε θέση να μπορούν να στοχεύουν συσκευές τόσο πίσω από τη θύρα LAN όσο και να στοχεύουν άλλες συσκευές στο Διαδίκτυο”.
Οι ερευνητές της Eclypsium δήλωσαν ότι το CVE-2018-14847 είναι μία από τις τουλάχιστον τρεις ευπάθειες υψηλής σοβαρότητας που παραμένουν χωρίς
επιδιόρθωση
στις συνδεδεμένες στο Διαδίκτυο συσκευές MikroTik που εντόπισαν. Σε συνδυασμό με δύο άλλες ευπάθειες που βρίσκονται στο Winbox-CVE-2019-3977 και CVE-2019-3978-η Eclypsium βρήκε 300.000 ευάλωτες συσκευές. Μόλις οι χάκερ μολύνουν μια συσκευή, συνήθως τη χρησιμοποιούν για να εξαπολύσουν περαιτέρω επιθέσεις, να κλέψουν
δεδομένα χρηστών
ή να συμμετάσχουν σε κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών.
Οι ερευνητές κυκλοφόρησαν ένα δωρεάν εργαλείο λογισμικού που μπορούν να χρησιμοποιήσουν οι χρήστες για να ανιχνεύσουν αν η συσκευή MikroTik τους είναι είτε ευάλωτη είτε μολυσμένη. Η εταιρεία παρέχει επίσης άλλες προτάσεις για το κλείδωμα των συσκευών. Όπως πάντα, ο καλύτερος τρόπος για να ασφαλίσετε μια συσκευή είναι να διασφαλίσετε ότι τρέχει το πιο πρόσφατο υλικολογισμικό. Είναι επίσης σημαντικό να αντικαταστήσετε τους προεπιλεγμένους κωδικούς πρόσβασης με ισχυρούς και να
απενεργοποιήσετε
την
απομακρυσμένη
διαχείριση, εκτός αν είναι απαραίτητο.