Cyberangreb er så almindelige, at sikkerhedseksperter nogle gange i spøg siger, at der er to typer organisationer: dem, der er blevet angrebet, og dem, der ikke er klar over, at de er blevet angrebet.

Når man hører udtrykket "cyberangreb", kommer åbenlyse phishing-e-mails og malware fra mistænkelige websteder til sind, men i virkeligheden er cyberangreb ofte mere komplekse og udnytter iboende sårbarheder hos slutbrugeren enheder.

Cybersikkerhedsforskere opdagede i slutningen af ​​2021, at MikroTik-enheder bliver målrettet og bevæbnet af kriminelle.

Hvad er MikroTik?

Selvom det ikke ligefrem er et kendt navn, er den lettiske virksomhed MikroTik vokset betydeligt siden grundlæggelsen i 1996. Mere end to millioner af dets produkter - hovedsageligt routere og trådløse ISP-enheder - er i øjeblikket i brug over hele verden.

MikroTik-enheder er både kraftfulde og overkommelige, hvilket har gjort dem til et topvalg for nogle forbrugere

Men MikroTik-enheder er også unikt sårbare over for cyberangreb, siger forskere fra cybersikkerhedsfirmaet, Eklypsium, fundet.

instagram viewer

Hvorfor er MikroTik-enheder sårbare over for cyberangreb?

Ligesom mange lignende enheder kommer dem, der er produceret af MikroTik, ofte med standardoplysninger (såsom "admin") og uden standard Wide Area Network-indstillinger (WAN).

MikroTik-enheder har også "en utrolig kompleks konfigurationsgrænseflade," ifølge forskere, som bemærkede, at dette gør det nemt for slutbrugere at lave fejl og dermed blotlægge sig selv til angreb.

Det er afgørende, at MikroTik-enheder sjældent har den automatiske opgraderingsfunktion slået til. Med andre ord bliver titusindvis af dem aldrig opdateret.

RELATEREDE: Hvad er en firmwareopdatering, og hvorfor har din enhed brug for en?

Og fordi de er så kraftfulde, bruges MikroTik-routere og trådløse systemer af virksomheder og internetudbydere, hvilket gør dem til et meget attraktivt mål for cyberkriminelle.

Eclypsium har identificeret omkring 300.000 sårbare MikroTik-enheder i alt spredt ud over verden, hvor Kina, Brasilien, Rusland, Italien og Indonesien har det højeste antal sårbare Produkter.

Mens de scannede MikroTik-produkter for sårbarheder, identificerede Eclypsium-forskere omkring 20.000 enheder rundt om i verden, der har injiceret cryptocurrency minedrift scripts til websider.

55 procent af de berørte enheder injicerede Miner_CoinHive-scriptet, 22 procent injicerede Miner_OMINE og 13 procent Miner_scripcom.

Fire andre almindelige sårbarheder blev opdaget i MikroTik-produkter: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 og CVE-2018-7445.

Ifølge Eclypsium har cyberkriminelle kompromitteret og bevæbnet tusindvis af MikroTik-enheder og forvandlet dem til "launchpads" for kraftfulde botnets.

I en erklæring leveret til Hacker News, sagde MikroTik "der er ingen nye sårbarheder i RouterOS" og understregede, at det har været at nå ud til brugerne og opfordre dem til at opdatere deres enheder, da virksomheden ikke er i stand til det sig selv.

Sådan beskytter du dine MikroTik-enheder

MikroTik-kunder bør downloade Eclypisums gratis github værktøj. Dette program scanner enhver MikroTik-enhed for sårbarheder og trusler.

Virksomheden har rådgivet alle sine kunder med kompromitterede enheder til at:

  • Skift adgangskoder.
  • Opdater regelmæssigt enheder.
  • Brug en sikker VPN-tjeneste, hvis fjernadgang er nødvendig.
  • Undersøg RouterOS-konfigurationen for ukendte indstillinger.
  • Bloker alle domæner og tunnelendepunkter forbundet med Meris botnet.

Det er klart, at disse instruktioner ikke ligefrem gælder for almindelige brugere. Hvis du tilfældigvis er en og ejer en MikroTik-enhed, ville dit bedste bud være at kontakte en it-professionel eller din internetudbyder og bede om hjælp.

Glem ikke routersikkerhed

Eclypisums resultater viser, at ingen er fuldstændig immune over for cyberangreb og demonstrerer, hvordan selv enheder fremstillet af velrenommerede teknologiske virksomheder med succes kan blive målrettet af kriminelle.

Investering i pålidelig anti-malware-beskyttelse er et must, men i sidste ende handler det hele om at beholde vigtige tips til cybersikkerhed i tankerne til enhver tid, at være på vagt og tage forholdsregler.

Og endelig har de fleste en tendens til at overse routersikkerheden, men der er flere nemme måder at beskytte dit netværk på og gøre det næsten umuligt for ubudne gæster at bryde det.

7 enkle tips til at sikre din router og Wi-Fi-netværk på få minutter

Følg disse tips for at sikre din hjemmerouter og forhindre folk i at trænge ind på dit netværk.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Internettet
  • Online sikkerhed
  • Router
Om forfatteren
Damir Mujezinovic (18 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere