Cyberangrep er så vanlige at sikkerhetseksperter noen ganger på spøk sier at det er to typer organisasjoner: de som har blitt angrepet, og de som ikke skjønner at de har blitt angrepet.
Når man hører begrepet "cyberangrep", kommer åpenbare phishing-e-poster og skadelig programvare fra mistenkelige nettsteder til sinn, men i virkeligheten er nettangrep ofte mer komplekse og utnytter iboende sårbarheter hos sluttbruker enheter.
Nettsikkerhetsforskere oppdaget på slutten av 2021 at MikroTik-enheter blir målrettet og våpenbesatt av kriminelle.
Hva er MikroTik?
Selv om det ikke akkurat er et kjent navn, har det latviske selskapet MikroTik vokst betydelig siden det ble grunnlagt i 1996. Mer enn to millioner av produktene deres – hovedsakelig rutere og trådløse ISP-enheter – er for tiden i bruk over hele verden.
MikroTik-enheter er både kraftige og rimelige, noe som har gjort dem til et toppvalg for noen forbrukere
Men MikroTik-enheter er også unikt sårbare for cyberangrep, sier forskere fra cybersikkerhetsfirmaet, Eklypsium, funnet.
Hvorfor er MikroTik-enheter sårbare for cyberangrep?
Som mange lignende enheter, kommer de som produseres av MikroTik ofte med standard påloggingsinformasjon (som "admin") og uten standard Wide Area Network (WAN)-innstillinger.
MikroTik-enheter har også "et utrolig komplekst konfigurasjonsgrensesnitt," ifølge forskere, som bemerket at dette gjør det enkelt for sluttbrukere å gjøre feil, og dermed avsløre seg selv til angrep.
Det er avgjørende at MikroTik-enheter sjelden har funksjonen for automatisk oppgradering slått på. Med andre ord blir titusenvis av dem aldri oppdatert.
I SLEKT: Hva er en fastvareoppdatering og hvorfor trenger enheten din en?
Og fordi de er så kraftige, brukes MikroTik-rutere og trådløse systemer av bedrifter og internettleverandører, noe som gjør dem til et veldig attraktivt mål for nettkriminelle.
Eclypsium har identifisert rundt 300 000 sårbare MikroTik-enheter totalt spredt rundt verden, med Kina, Brasil, Russland, Italia og Indonesia som har det høyeste antallet sårbare Produkter.
Mens de skannet MikroTik-produkter for sårbarheter, identifiserte Eclypsium-forskere rundt 20 000 enheter rundt om i verden som har injisert gruvedrift av kryptovaluta skript til nettsider.
55 prosent av de berørte enhetene injiserte Miner_CoinHive-skriptet, 22 prosent injiserte Miner_OMINE og 13 prosent Miner_scripcom.
Fire andre vanlige sårbarheter ble oppdaget i MikroTik-produkter: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 og CVE-2018-7445.
I følge Eclypsium har nettkriminelle kompromittert og bevæpnet tusenvis av MikroTik-enheter, og gjort dem til «lanseringsplater» for kraftige botnett.
I en uttalelse levert til Hacker-nyhetene, sa MikroTik "det er ingen nye sårbarheter i RouterOS" og understreket at det har vært nå ut til brukere og oppfordre dem til å oppdatere enhetene sine, siden selskapet ikke er i stand til det seg selv.
Slik beskytter du MikroTik-enhetene dine
MikroTik-kunder bør laste ned Eclypisums gratis github verktøy. Dette programmet vil skanne enhver MikroTik-enhet for sårbarheter og trusler.
Selskapet har rådet alle sine kunder med kompromitterte enheter til å:
- Endre passord.
- Oppdater enhetene regelmessig.
- Bruk en sikker VPN-tjeneste hvis ekstern tilgang er nødvendig.
- Inspiser RouterOS-konfigurasjonen for ukjente innstillinger.
- Blokker alle domener og tunnelendepunkter knyttet til Meris-botnettet.
Det er klart at disse instruksjonene ikke akkurat gjelder for vanlige brukere. Hvis du tilfeldigvis er en og eier en MikroTik-enhet, vil det beste alternativet være å kontakte en IT-tekniker eller internettleverandøren din og be om hjelp.
Ikke glem rutersikkerhet
Eclypisums funn viser at ingen er fullstendig immun mot cyberangrep og demonstrerer hvordan selv enheter laget av anerkjente teknologiske selskaper kan bli målrettet av kriminelle.
Å investere i pålitelig anti-malware-beskyttelse er et must, men til syvende og sist handler alt om å beholde viktige cybersikkerhetstips i tankene til enhver tid, vær på vakt og ta forholdsregler.
Og til slutt, de fleste har en tendens til å overse rutersikkerheten, men det er flere enkle måter å beskytte nettverket ditt på og gjøre det nesten umulig for inntrengere å bryte det.
Følg disse tipsene for å sikre hjemmeruteren din og forhindre at folk trenger seg inn på nettverket ditt.
Les Neste
- Sikkerhet
- Internett
- Online sikkerhet
- Ruter
Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere