Bezpečnost | MikroTik | Botnet

Statisíce routerů MikroTik nemají nainstalované aktualizace, hackeři je zneužívají k zapojení do botnetů

Experti z bezpečnostní firmy Eclypsium zjistili, že až 300 000 routerů vyrobených lotyšskou společností MikroTik je zranitelných vůči vzdáleným útokům. Útočníci mohou tato zařízení bez vědomí jejich majitelů zapojit do botnetů, jež kradou citlivá data uživatelů a podílejí se na útocích DDoS či tunelování provozu.

Odhad vychází ze skenování internetu, při kterém byla vyhledávána zařízení MikroTik používající verze firmwaru, o nichž je známo, že obsahují zranitelnosti objevené v posledních třech letech. Výrobce sice vydal záplaty, ale značná část uživatelů je dosud nenainstalovala.

Zařízení MikroTik mají z pohledu útočníka lákavé vlastnosti. Především je jich mnoho – po celém světě je nasazeno více než 2 000 000 síťových prvků této značky. Jsou to mimořádně výkonná a funkčně bohatá zařízení. Kromě toho, že slouží v prostředí SOHO, jsou směrovače a bezdrátové systémy MikroTik běžně využívány lokálními poskytovateli internetových služeb.

Máte MikroTik? A mohli bychom vidět záplaty?

„Vzhledem k náročnosti aktualizací existuje velké množství zařízení MikroTik se zranitelnostmi z let 2018 a 2019,“ napsali odborníci na bezpečnost ve svém příspěvku. „Dohromady to dává útočníkům mnoho příležitostí k získání plné kontroly nad velmi výkonnými zařízeními, což je staví do pozice, kdy mohou cílit jak na zařízení za LAN portem, tak i na další zařízení v rámci internetu.“

Obavy nejsou zdaleka jen teoretické. Na začátku roku 2018 experti ze společnosti Kaspersky uvedli, že malware Slingshot se původně šířil právě prostřednictvím zranitelných routerů MikroTik. Při útocích byly stahovány škodlivé soubory pomocí zneužití konfiguračního nástroje známého jako Winbox. Ten pak přenášel soubory ze souborového systému zařízení do připojeného počítače.

O několik měsíců později odborníci z kyberbezpečnostní firmy Trustwave objevili dvě malwarové kampaně namířené proti routerům MikroTik. V tomtéž roce čínská společnost Netlab 360 oznámila, že tisíce routerů MikroTik byly vtaženy do botnetu malwarem útočícím na zranitelnost evidovanou jako CVE-2018-14847.

Otestujte si svůj router!

Eclypsium uvádí, že bezpečnostní díra CVE-2018-14847 je jednou z nejméně tří velmi závažných zranitelností, které zůstávají v zařízeních MikroTik připojených k internetu neopravené. V kombinaci s dalšími dvěma zranitelnostmi ve Winboxu – CVE-2019-3977 a CVE-2019-3978 – bylo nalezeno více než 300 000 zranitelných zařízení, na kterých lze vzdáleně spouštět kód a převzít nad nimi kontrolu.

Firma zveřejnila bezplatný softwarový nástroj, pomocí kterého mohou uživatelé snadno a rychle zjistit, zda je jejich zařízení MikroTik zranitelné nebo dokonce infikované. Společnost také na svých webových stránkách poskytuje další návrhy na zlepšení zabezpečení zařízení.

Jako vždy platí, že nejlepším způsobem, jak zabezpečit zařízení připojené k internetu, je zajistit, aby na něm byla nainstalována nejnovější dostupná verze firmwaru. Důležité je také nahradit výchozí hesla silnými a vypnout vzdálenou správu, pokud není nezbytně nutná.

Diskuze (55) Další článek: Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění

Témata článku: , , , , , , , , , , , , , ,