Elhanyagolt MikroTik routerek segítik a kiberbűnözőket

Szerző: Biztonságportál | Utolsó módosítás: 2021.12.13.

Több százezer sebezhető MikroTik router kapcsolódik az internethez. Mindez pedig a kiberbűnözők figyelmét sem kerüli el.

A kártékony hálózatokat építő kiberbűnözők célja, hogy a lehető legtöbb olyan eszközt vonják be a botnetek alá, amelyek internetkapcsolattal is rendelkeznek, és ártalmas célokra használhatók fel. E botnetek gyakorta elosztott szolgáltatásmegtagadási támadásokat segítenek elő, illetve kriptobányászatba vonják be a fertőzött erőforrásokat.

Augusztusban a Meris botnet kapcsán arra derült fény, hogy a mögötte lévő csoport nagy intenzitással kezdte ostromolni a MikroTik által gyártott routereket, és azokat kezdte bevonni a kártékony hálózatba. Mindezt olyan módon tette, hogy különféle sebezhetőségek kihasználásával kompromittálta a hálózati eszközöket. A nyáron a MikroTik is elemezte a botnet kapcsán felmerült problémákat, és megállapította, hogy a támadók olyan sérülékenységeket fordítanak a saját javukra, amelyeket a fejlesztők már 2018-ban, illetve 2019-ben megszüntettek. Vagyis a Meris olyan MikroTik eszközök révén gyarapodott, amiket az üzemeltetők nem frissítettek, nem tartottak naprakészen.

Az Eclypsium biztonsági kutatói arra voltak kíváncsiak, hogy jelenleg mennyi sebezhető MikroTik eszköz kiszolgáltatott az alvilági ténykedéseknek. A szakemberek az elemzéseik során arra a következtetésre jutottak, hogy az alábbi négy biztonsági rés közül legalább egy még több mint 300 ezer MikroTik routeren jelen van:

CVE-2019-3977: távoli downgrade-re és resetelésre módot adó hiba
CVE-2019-3978: cache poisoning alapú támadásokra lehetőséget adó sebezhetőség
CVE-2018-14847: fájlkezelési rendellenesség
CVE-2018-7445: puffertúlcsordulási hibát okozó, jogosulatlan távoli kódfuttatást lehetővé tevő sérülékenység

A 300 ezer sérülékeny eszköz azt jelenti, hogy a MikroTik üzemeltetők közül sokan nem törődnek a frissítések telepítésével, és akár évekkel ezelőtti OS verziókkal rendelkező eszközöket működtetnek. A problémákat tetézi, hogy a MikroTik az internetszolgáltatók körében is népszerű, és bizony náluk is akadhatnak nem megfelelően frissített berendezések.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

4

Python biztonsági hiba

A Python kapcsán egy közepes veszélyességű hibát jeleztek a fejlesztők.
4

QNAP frissítések

A QNAP számos szoftveres összetevőhöz tett elérhetővé biztonsági frissítéseket.
4

Roundcube Webmail sebezhetőségek

A Roundcube Webmail kritikus fontosságú biztonsági frissítést kapott.
4

UniFi biztonsági frissíések

Az Ubiquiti egy kritikus és egy magas veszélyességű sebezhetőséget szüntetett meg.
3

ImageMagick sérülékenység

Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
3

Xen sérülékenységek

A Xen két biztonsági hibát tartalmaz.
3

KeePassXC sebezhetőség

A KeePassXC egy sérülékenység miatt kapott frissítést.
3

Next.js biztonsági frissítések

A Next.js-hez öt biztonsági javítás vált elérhetővé.
3

Apple biztonsági frissítés

Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
4

GIMP sebezhetőségek

A GIMP két veszélyes biztonsági réstől vált meg.

	G Data AntiVirus 1 év 4 eszköz Új licenc
	16125 Ft

	Kaspersky Plus 1 év 10 eszköz Új licenc
	25990 Ft

	G Data Total Security 10 eszköz 2 év Új licenc
	79500 Ft