Ostrom alatt vannak a MikroTik routerek

​A MikroTik routerei egyre nagyobb nyomás alá kerülnek a kiberbűnözők által. Egy már javított hibát használnak ki a csalók, hogy minél több kriptopénzre tegyenek szert.
 

A MikroTik routerei, hálózati eszközei esetében áprilisban derült fény egy súlyos sérülékenységre, amelyet a gyártó még akkor meg is szüntetett egy frissítéssel. Azonban ez a hibajavítás nagyon sok eszközre mind a mai napig nem került fel, így a kiberbűnözőknek nincs nehéz dolguk. A biztonsági hiba elsősorban a hálózati adatforgalom manipulációját teszi lehetővé, és különösen kedvez a kriptobányászatra hangolódott csalók számára. Ők tömegesen használják ki a sebezhetőséget.
 
A biztonsági rés világszerte több százezer eszközt érint. A legutóbbi támadássorozat azonban elsősorban Brazíliában működő MikroTik eszközöket érintett, több mint 70 ezret. Ezek a routerek egyik pillanatról a másikra elkezdtek kriptopénzt bányászni azáltal, hogy a hálózati (webes) adatforgalomba becsempészték a CoinHive scriptet.
 
A támadások azért is aggasztóak, mert két irányból jelentenek veszélyt. Egyrészt a router mögött lévő számítógépeken folytatott webböngészés során a letöltött weboldalakba automatikusan, a felhasználó tudta nélkül bekerül a CoinHive script. Másrészt pedig az érintett routerek mögött lévő webszerverek adatforgalmába is bekerül a nemkívánatos kód, így külső felhasználók számítógépei is bányászatba foghatnak.
 
Noha a legutóbbi támadás elsősorban Brazíliában fejtette ki hatását, a probléma globális jellegű. A Trustwave kutatása szerint világszerte 170 ezer fertőzött router működhet.
 
A biztonsági kockázat ez esetben könnyen csökkenthető, hiszen csak a MikroTik routerek frissítését kell elvégezni, amit minél előbb célszerű megtenni.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1