Bezpečnost | Botnet | MikroTik

Statisíce routerů MikroTik nemají nainstalované aktualizace, hackeři je zneužívají k zapojení do botnetů

Experti z bezpečnostní firmy Eclypsium zjistili, že až 300 000 routerů vyrobených lotyšskou společností MikroTik je zranitelných vůči vzdáleným útokům. Útočníci mohou tato zařízení bez vědomí jejich majitelů zapojit do botnetů, jež kradou citlivá data uživatelů a podílejí se na útocích DDoS či tunelování provozu.

Odhad vychází ze skenování internetu, při kterém byla vyhledávána zařízení MikroTik používající verze firmwaru, o nichž je známo, že obsahují zranitelnosti objevené v posledních třech letech. Výrobce sice vydal záplaty, ale značná část uživatelů je dosud nenainstalovala.

Zařízení MikroTik mají z pohledu útočníka lákavé vlastnosti. Především je jich mnoho – po celém světě je nasazeno více než 2 000 000 síťových prvků této značky. Jsou to mimořádně výkonná a funkčně bohatá zařízení. Kromě toho, že slouží v prostředí SOHO, jsou směrovače a bezdrátové systémy MikroTik běžně využívány lokálními poskytovateli internetových služeb.

Máte MikroTik? A mohli bychom vidět záplaty?

„Vzhledem k náročnosti aktualizací existuje velké množství zařízení MikroTik se zranitelnostmi z let 2018 a 2019,“ napsali odborníci na bezpečnost ve svém příspěvku. „Dohromady to dává útočníkům mnoho příležitostí k získání plné kontroly nad velmi výkonnými zařízeními, což je staví do pozice, kdy mohou cílit jak na zařízení za LAN portem, tak i na další zařízení v rámci internetu.“

Obavy nejsou zdaleka jen teoretické. Na začátku roku 2018 experti ze společnosti Kaspersky uvedli, že malware Slingshot se původně šířil právě prostřednictvím zranitelných routerů MikroTik. Při útocích byly stahovány škodlivé soubory pomocí zneužití konfiguračního nástroje známého jako Winbox. Ten pak přenášel soubory ze souborového systému zařízení do připojeného počítače.

O několik měsíců později odborníci z kyberbezpečnostní firmy Trustwave objevili dvě malwarové kampaně namířené proti routerům MikroTik. V tomtéž roce čínská společnost Netlab 360 oznámila, že tisíce routerů MikroTik byly vtaženy do botnetu malwarem útočícím na zranitelnost evidovanou jako CVE-2018-14847.

Otestujte si svůj router!

Eclypsium uvádí, že bezpečnostní díra CVE-2018-14847 je jednou z nejméně tří velmi závažných zranitelností, které zůstávají v zařízeních MikroTik připojených k internetu neopravené. V kombinaci s dalšími dvěma zranitelnostmi ve Winboxu – CVE-2019-3977 a CVE-2019-3978 – bylo nalezeno více než 300 000 zranitelných zařízení, na kterých lze vzdáleně spouštět kód a převzít nad nimi kontrolu.

Firma zveřejnila bezplatný softwarový nástroj, pomocí kterého mohou uživatelé snadno a rychle zjistit, zda je jejich zařízení MikroTik zranitelné nebo dokonce infikované. Společnost také na svých webových stránkách poskytuje další návrhy na zlepšení zabezpečení zařízení.

Jako vždy platí, že nejlepším způsobem, jak zabezpečit zařízení připojené k internetu, je zajistit, aby na něm byla nainstalována nejnovější dostupná verze firmwaru. Důležité je také nahradit výchozí hesla silnými a vypnout vzdálenou správu, pokud není nezbytně nutná.

Diskuze (55) Další článek: Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění

Témata článku: Internet, Bezpečnost, Aktualizace, Router, Botnet, MikroTik, Soho, Zapojení, Zranitelnost, Eclypsium, Hacker, Netlab, Trustwave, Kaspersky, Zařízení



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

Recenze hry One Piece Odyssey. Trhlí piráti na nepříliš zajímavém dobrodružství

One Piece Odyssey zachycuje věrně obrazový styl a potřeštěnost knižní předlohy, ale jen s obtížemi dokáže zaujmout hráče tímto svérázným pokusem o akční RPG.

Michal Polok
One Piece OdysseyRecenze
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

Šedý trh s předplatným se vymyká kontrole. Spotify, Netflix nebo Disney+ můžete mít doslova za pár korun

** Sdílení účtů mezi kamarády je jen začátek ** Dnes letí nákupy předplatných v Indii nebo na Aliexpressu ** Superlevné „netflixy“ ale mohou nakonec spíš škodit

Lukáš Václavík
PředplatnéNetflixSpotify
Nabíjíte jen jednou za týden. Tomuto smartphonu pomáhá k nadstandardní výdrži rekordní kapacita baterie

Nabíjíte jen jednou za týden. Tomuto smartphonu pomáhá k nadstandardní výdrži rekordní kapacita baterie

** Do prodeje se brzy dostane telefon, který dobijete jednou za týden ** Vděčí za to rekordně velké kapacitě baterie ** 22 000 mAh v mobilu, to dodnes zatím nikdo neměl

Martin Chroust
MIL-STD 810Zvýšená odolnost
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Pět důvodů, proč si nekupovat bezdrátová Bluetooth sluchátka. A dva důležité, proč ano

Pět důvodů, proč si nekupovat bezdrátová Bluetooth sluchátka. A dva důležité, proč ano

Bezdrátová sluchátka jsou skvělá. Ale mají i spoustu nevýhod, o kterých byste měli vědět a připravit se na ně.

Jaromír Puk
Sluchátka