300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους

**nnn** · 10-12-21, 14:13

Σύμφωνα με τους ερευνητές, έως και 300.000 δρομολογητές της MikroTik με έδρα τη Λετονία είναι ευάλωτοι σε απομακρυσμένες επιθέσεις που μπορούν να συσπειρώσουν κρυφά τις συσκευές σε botnets που κλέβουν ευαίσθητα δεδομένα χρηστών και συμμετέχουν σε επιθέσεις DDoS που καταστρέφουν το Διαδίκτυο.

Η εκτίμηση, που έγινε από ερευνητές της εταιρείας ασφάλειας Eclypsium, βασίζεται σε σαρώσεις σε όλο το Διαδίκτυο που αναζήτησαν συσκευές MikroTik που χρησιμοποιούν εκδόσεις firmware που είναι γνωστό ότι περιέχουν ευπάθειες που ανακαλύφθηκαν τα τελευταία τρία χρόνια. Ενώ ο κατασκευαστής έχει κυκλοφορήσει διορθωτικά προγράμματα, η έρευνα της Eclypsium δείχνει ότι ένα σημαντικό ποσοστό των χρηστών δεν τα έχει εγκαταστήσει ακόμη.

"Δεδομένων των προκλήσεων της ενημέρωσης της MikroTik, υπάρχει μεγάλος αριθμός συσκευών με αυτές τις ευπάθειες του 2018 και του 2019", έγραψαν οι ερευνητές της Eclypsium σε μια ανάρτηση. "Συλλογικά, αυτό δίνει στους επιτιθέμενους πολλές ευκαιρίες να αποκτήσουν πλήρη έλεγχο σε πολύ ισχυρές συσκευές, τοποθετώντας τους σε θέση να μπορούν να στοχεύουν συσκευές τόσο πίσω από τη θύρα LAN όσο και να στοχεύουν άλλες συσκευές στο Διαδίκτυο".

Οι ερευνητές της Eclypsium δήλωσαν ότι το CVE-2018-14847 είναι μία από τις τουλάχιστον τρεις ευπάθειες υψηλής σοβαρότητας που παραμένουν χωρίς επιδιόρθωση στις συνδεδεμένες στο Διαδίκτυο συσκευές MikroTik που εντόπισαν. Σε συνδυασμό με δύο άλλες ευπάθειες που βρίσκονται στο Winbox-CVE-2019-3977 και CVE-2019-3978-η Eclypsium βρήκε 300.000 ευάλωτες συσκευές. Μόλις οι χάκερ μολύνουν μια συσκευή, συνήθως τη χρησιμοποιούν για να εξαπολύσουν περαιτέρω επιθέσεις, να κλέψουν δεδομένα χρηστών ή να συμμετάσχουν σε κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών.

Οι ερευνητές κυκλοφόρησαν ένα δωρεάν εργαλείο λογισμικού που μπορούν να χρησιμοποιήσουν οι χρήστες για να ανιχνεύσουν αν η συσκευή MikroTik τους είναι είτε ευάλωτη είτε μολυσμένη. Η εταιρεία παρέχει επίσης άλλες προτάσεις για το κλείδωμα των συσκευών. Όπως πάντα, ο καλύτερος τρόπος για να ασφαλίσετε μια συσκευή είναι να διασφαλίσετε ότι τρέχει το πιο πρόσφατο υλικολογισμικό. Είναι επίσης σημαντικό να αντικαταστήσετε τους προεπιλεγμένους κωδικούς πρόσβασης με ισχυρούς και να απενεργοποιήσετε την απομακρυσμένη διαχείριση, εκτός αν είναι απαραίτητο.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Ars Technica

**fadasma** · 10-12-21, 15:59

Είναι αυτό που λέμε set it and forget it..

Ξέχασαν να κάνουν patching.

**zackkast** · 10-12-21, 16:08

Αυτό ακριβώς

**shocked** · 10-12-21, 16:17

πώς και δεν το κάνει απομακρυσμένα ο πάροχος ή η εταιρία κατασκευής;

**minas** · 10-12-21, 16:35

Αρχικό μήνυμα από fadasma

Είναι αυτό που λέμε set it and forget it..

Ξέχασαν να κάνουν patching.

Απ' ότι θυμάμαι, και πέρσι κάπου τόσος ήταν ο αριθμός, με τις ίδιες ευπάθειες.
Αυτοί δεν έχουν ελπίδα

**x_undefined** · 10-12-21, 16:59

Αρχικό μήνυμα από shocked

πώς και δεν το κάνει απομακρυσμένα ο πάροχος ή η εταιρία κατασκευής;

Μιλάμε κατά κόρον για μη οικιακά routers. Πώς θα πάρει την ευθύνη η MikroTik να αναβαθμίσει απομακρυσμένα routers σε production;

**xaris2335** · 10-12-21, 17:37

Βάζω στοίχημα ότι υπάρχουν και χρήστες απο fritzbox & Ubiquiti μάλιστα ξέρω έναν που το έχει πολύ καιρό απατσάριστο ΔΕΝ έχει ΙΔΕΑ απο υπολογιστές.

**fumantsu** · 10-12-21, 21:44

Αρχικό μήνυμα από shocked

πώς και δεν το κάνει απομακρυσμένα ο πάροχος ή η εταιρία κατασκευής;

Τα συγκεκριμενα ειναι κυριως για advanced users. Καμια σχεση με τις διαφορες σαβουρες που δινουν οι παροχοι. Ακομα και εδω που μενω ενας παροχος το δινει με δανειο, παρολαυτα δεν το ακουμπα.

**Zus** · 10-12-21, 22:01

Πιο advanced users πεθαίνεις

**bazzil** · 10-12-21, 22:40

Ενα ποσοστό μπορει να ειναι χρήστες που εχουν συνδρομή σε παρόχους ασύρματης σύνδεσης. Έχω δεί Mikrotik σε συνδρομητή ο οποίος φυσικά δεν έχει ιδέα απ αυτά

**dimyok** · 10-12-21, 23:46

Στη skytelecoms ; Κλειδωμένα δε τα εχουν παναθεμα τους για να μη μπορεί να κανει τίποτα ο χρήστης ;

**deniSun** · 11-12-21, 19:46

Ρούτερ χωρίς Upd είναι καταδικασμένο.
Είτε πρόκειται για οικιακή ή επαγγελματική χρήση δεν έχει καμιά σημασία.
Επίσης είναι λίγα τα upd που έχουν τρομακτικές αλλαγές ώστε να χρειάζεται διαφορετική προσέγγιση σε κάποια υλοποίηση.
Οπότε η λογική του "δεν αναβαθμίζω γιατί δεν θα παίξει το Χ" σπάνια ισχύει.
Με λίγα λόγια... αν η εταιρεία βγάζει upd που διορθώνουν προβλήματα security και δεν τα περνάει κάποιος, είναι άξιος της μοίρας του.

**fadasma** · 11-12-21, 21:52

Μπας και έβγαλαν την 7.1 Stable νωρίτερα για να κάνουν τους χρήστες να προβούν στο update/patching?

**minas** · 12-12-21, 11:32

Αρχικό μήνυμα από fadasma

Μπας και έβγαλαν την 7.1 Stable νωρίτερα για να κάνουν τους χρήστες να προβούν στο update/patching?

Όι ευπάθειες που αναφέρονται στο άρθρο έχουν κλείσει πάνω από 2 χρόνια. Όποιος δεν έχει αναβαθμίσει, δεν είναι επειδή περίμενε την 7

**fadasma** · 12-12-21, 18:23

Αρχικό μήνυμα από minas

Όι ευπάθειες που αναφέρονται στο άρθρο έχουν κλείσει πάνω από 2 χρόνια. Όποιος δεν έχει αναβαθμίσει, δεν είναι επειδή περίμενε την 7

Λέω μήπως τα νέα features δώσουν κίνητρο για αναβαθμίσεις..

Θέμα: 300 χιλιάδες routers της Mikrotik παραμένουν απατσάριστα από τους χρήστες τους

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές