...

воскресенье, 12 декабря 2021 г.

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Эксперты из компании Eclypsium обнаружили 300 000 роутеров, подверженных уязвимостям CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978 высокой степени опасности. Они отмечают, что, хотя производитель выпустил исправления, значительная часть пользователей еще не установила их.

«Учитывая проблемы обновления MikroTik, существует огромное количество устройств 2018 и 2019 годов выпуска, подверженных уязвимостям, — написали исследователи Eclypsium в блоге. — В совокупности это дает злоумышленникам множество возможностей получить полный контроль над мощными устройствами для проведения атак».

В начале 2018 года «Лаборатория Касперского» заявила, что вредоносное ПО Slingshot, которое оставалось незамеченным в течение шести лет, первоначально распространялось через маршрутизаторы MikroTik. ПО загружало вредоносные файлы с уязвимых роутеров, используя Winbox — служебную программу настройки MikroTik. Несколько месяцев спустя исследователи из компании Trustwave обнаружили две вредоносные кампании, связанные с роутерами MikroTik. В том же 2018 году китайская компания Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik были включены в ботнет вредоносным ПО, эксплуатирующим уязвимость CVE-2018-14847.</span>

Eclypsium выпустила инструмент, с помощью которого пользователи могут определить, уязвим и их роутер MikroTik или, возможно, уже заражен. Компания напоминает, что лучший способ защитить устройство — установить последнюю версию прошивки.

Adblock test (Why?)

Комментариев нет:

Отправить комментарий