Σύμφωνα με τους ερευνητές, έως και 300.000 δρομολογητές της MikroTik με έδρα τη Λετονία είναι ευάλωτοι σε απομακρυσμένες επιθέσεις που μπορούν να συσπειρώσουν κρυφά τις συσκευές σε botnets που κλέβουν ευαίσθητα δεδομένα χρηστών και συμμετέχουν σε επιθέσεις DDoS που καταστρέφουν το Διαδίκτυο.
Η εκτίμηση, που έγινε από ερευνητές της εταιρείας ασφάλειας Eclypsium, βασίζεται σε σαρώσεις σε όλο το Διαδίκτυο που αναζήτησαν συσκευές MikroTik που χρησιμοποιούν εκδόσεις firmware που είναι γνωστό ότι περιέχουν ευπάθειες που ανακαλύφθηκαν τα τελευταία τρία χρόνια. Ενώ ο κατασκευαστής έχει κυκλοφορήσει διορθωτικά προγράμματα, η έρευνα της Eclypsium δείχνει ότι ένα σημαντικό ποσοστό των χρηστών δεν τα έχει εγκαταστήσει ακόμη.
"Δεδομένων των προκλήσεων της ενημέρωσης της MikroTik, υπάρχει μεγάλος αριθμός συσκευών με αυτές τις ευπάθειες του 2018 και του 2019", έγραψαν οι ερευνητές της Eclypsium σε μια ανάρτηση. "Συλλογικά, αυτό δίνει στους επιτιθέμενους πολλές ευκαιρίες να αποκτήσουν πλήρη έλεγχο σε πολύ ισχυρές συσκευές, τοποθετώντας τους σε θέση να μπορούν να στοχεύουν συσκευές τόσο πίσω από τη θύρα LAN όσο και να στοχεύουν άλλες συσκευές στο Διαδίκτυο".
Οι ερευνητές της Eclypsium δήλωσαν ότι το CVE-2018-14847 είναι μία από τις τουλάχιστον τρεις ευπάθειες υψηλής σοβαρότητας που παραμένουν χωρίς επιδιόρθωση στις συνδεδεμένες στο Διαδίκτυο συσκευές MikroTik που εντόπισαν. Σε συνδυασμό με δύο άλλες ευπάθειες που βρίσκονται στο Winbox-CVE-2019-3977 και CVE-2019-3978-η Eclypsium βρήκε 300.000 ευάλωτες συσκευές. Μόλις οι χάκερ μολύνουν μια συσκευή, συνήθως τη χρησιμοποιούν για να εξαπολύσουν περαιτέρω επιθέσεις, να κλέψουν δεδομένα χρηστών ή να συμμετάσχουν σε κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών.
Οι ερευνητές κυκλοφόρησαν ένα δωρεάν εργαλείο λογισμικού που μπορούν να χρησιμοποιήσουν οι χρήστες για να ανιχνεύσουν αν η συσκευή MikroTik τους είναι είτε ευάλωτη είτε μολυσμένη. Η εταιρεία παρέχει επίσης άλλες προτάσεις για το κλείδωμα των συσκευών. Όπως πάντα, ο καλύτερος τρόπος για να ασφαλίσετε μια συσκευή είναι να διασφαλίσετε ότι τρέχει το πιο πρόσφατο υλικολογισμικό. Είναι επίσης σημαντικό να αντικαταστήσετε τους προεπιλεγμένους κωδικούς πρόσβασης με ισχυρούς και να απενεργοποιήσετε την απομακρυσμένη διαχείριση, εκτός αν είναι απαραίτητο.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Ars Technica
Εμφάνιση 1-15 από 17
-
10-12-21, 14:13 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.120
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
10-12-21, 15:59 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #2
Είναι αυτό που λέμε set it and forget it..
Ξέχασαν να κάνουν patching.
-
10-12-21, 16:08 Re: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #3
Αυτό ακριβώς
as long as we live you learn and they learn
-
10-12-21, 16:17 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #4
πώς και δεν το κάνει απομακρυσμένα ο πάροχος ή η εταιρία κατασκευής;
-
10-12-21, 16:35 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #5
-
10-12-21, 16:59 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #6
-
10-12-21, 17:37 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #7
Βάζω στοίχημα ότι υπάρχουν και χρήστες απο fritzbox & Ubiquiti μάλιστα ξέρω έναν που το έχει πολύ καιρό απατσάριστο ΔΕΝ έχει ΙΔΕΑ απο υπολογιστές.
ἀναφαίρετον ὅπλον ἡ ἀρετή
-
10-12-21, 21:44 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #8
-
10-12-21, 22:01 Re: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #9
Πιο advanced users πεθαίνεις
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
10-12-21, 22:40 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #10
Ενα ποσοστό μπορει να ειναι χρήστες που εχουν συνδρομή σε παρόχους ασύρματης σύνδεσης. Έχω δεί Mikrotik σε συνδρομητή ο οποίος φυσικά δεν έχει ιδέα απ αυτά
ουδέν μονιμότερο του προσωρινού
-
10-12-21, 23:46 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #11
Στη skytelecoms ; Κλειδωμένα δε τα εχουν παναθεμα τους για να μη μπορεί να κανει τίποτα ο χρήστης ;
-
11-12-21, 19:46 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #12
Ρούτερ χωρίς Upd είναι καταδικασμένο.
Είτε πρόκειται για οικιακή ή επαγγελματική χρήση δεν έχει καμιά σημασία.
Επίσης είναι λίγα τα upd που έχουν τρομακτικές αλλαγές ώστε να χρειάζεται διαφορετική προσέγγιση σε κάποια υλοποίηση.
Οπότε η λογική του "δεν αναβαθμίζω γιατί δεν θα παίξει το Χ" σπάνια ισχύει.
Με λίγα λόγια... αν η εταιρεία βγάζει upd που διορθώνουν προβλήματα security και δεν τα περνάει κάποιος, είναι άξιος της μοίρας του.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
11-12-21, 21:52 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #13
Μπας και έβγαλαν την 7.1 Stable νωρίτερα για να κάνουν τους χρήστες να προβούν στο update/patching?
-
12-12-21, 11:32 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #14
-
12-12-21, 18:23 Απάντηση: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους #15
Bookmarks