Cyberattacker är så vanliga att säkerhetsexperter ibland skämtsamt säger att det finns två typer av organisationer: de som har blivit attackerade och de som inte inser att de har blivit attackerade.

När man hör termen "cyberattack" kommer uppenbara nätfiske-e-postmeddelanden och skadlig programvara från misstänkta webbplatser till sinne, men i verkligheten är cyberattacker ofta mer komplexa och utnyttjar inneboende sårbarheter hos slutanvändare enheter.

Cybersäkerhetsforskare upptäckte i slutet av 2021 att MikroTik-enheter riktas mot och beväpnas av brottslingar.

Vad är MikroTik?

Även om det inte precis är ett känt namn, har det lettiska företaget MikroTik vuxit avsevärt sedan det grundades 1996. Mer än två miljoner av dess produkter – främst routrar och trådlösa ISP-enheter – används för närvarande över hela världen.

MikroTik-enheter är både kraftfulla och prisvärda, vilket har gjort dem till ett toppval för vissa konsumenter

Men MikroTik-enheter är också unikt sårbara för cyberattacker, forskare från cybersäkerhetsföretaget, Eklypsium, hittades.

instagram viewer

Varför är MikroTik-enheter sårbara för cyberattacker?

Liksom många liknande enheter kommer de som produceras av MikroTik ofta med standardinloggningsuppgifter (som "admin") och utan standardinställningar för Wide Area Network (WAN).

MikroTik-enheter har också "ett otroligt komplext konfigurationsgränssnitt", enligt forskare, som noterade att detta gör det lätt för slutanvändare att göra misstag och därmed exponera sig själva till attacker.

Avgörande är att MikroTik-enheter sällan har funktionen för automatisk uppgradering aktiverad. Med andra ord, tiotusentals av dem uppdateras aldrig.

RELATERAD: Vad är en firmwareuppdatering och varför behöver din enhet en?

Och eftersom de är så kraftfulla används MikroTik-routrar och trådlösa system av företag och internetleverantörer, vilket gör dem till ett mycket attraktivt mål för cyberbrottslingar.

Eclypsium har identifierat cirka 300 000 sårbara MikroTik-enheter totalt utspridda runt världen, med Kina, Brasilien, Ryssland, Italien och Indonesien som har det högsta antalet utsatta Produkter.

När de skannade MikroTik-produkter efter sårbarheter identifierade Eclypsium-forskare omkring 20 000 enheter runt om i världen som har injicerat brytning av kryptovalutor skript till webbsidor.

55 procent av de drabbade enheterna injicerade Miner_CoinHive-skriptet, 22 procent injicerade Miner_OMINE och 13 procent Miner_scripcom.

Fyra andra vanliga sårbarheter upptäcktes i MikroTik-produkter: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 och CVE-2018-7445.

Enligt Eclypsium har cyberkriminella äventyrat och beväpnat tusentals MikroTik-enheter och förvandlat dem till "lanseringsplattor" för kraftfulla botnät.

I ett uttalande som lämnats till Hacker News, sa MikroTik "det finns inga nya sårbarheter i RouterOS" och betonade att det har varit nå ut till användare och uppmana dem att uppdatera sina enheter, eftersom företaget inte kan göra det sig.

Hur du skyddar dina MikroTik-enheter

MikroTik-kunder bör ladda ner Eclypisums gratis github verktyg. Detta program kommer att skanna alla MikroTik-enheter efter sårbarheter och hot.

Företaget har rådet alla sina kunder med komprometterade enheter att:

  • Byt lösenord.
  • Uppdatera enheter regelbundet.
  • Använd en säker VPN-tjänst om fjärråtkomst krävs.
  • Inspektera RouterOS-konfigurationen för okända inställningar.
  • Blockera alla domäner och tunnelslutpunkter som är associerade med Meris botnät.

Uppenbarligen gäller dessa instruktioner inte exakt för vanliga användare. Om du råkar vara en och äger en MikroTik-enhet, skulle det bästa vara att kontakta en IT-proffs eller din internetleverantör och be om hjälp.

Glöm inte routersäkerhet

Eclypisums resultat visar att ingen är helt immun mot cyberattacker och visar hur även enheter tillverkade av välrenommerade teknologiföretag framgångsrikt kan bli föremål för brottslingar.

Att investera i pålitligt skydd mot skadlig programvara är ett måste, men i slutändan handlar det om att behålla viktiga cybersäkerhetstips i åtanke hela tiden, vara vaksam och vidta försiktighetsåtgärder.

Och slutligen, de flesta tenderar att förbise routerns säkerhet, men det finns flera enkla sätt att skydda ditt nätverk och göra det nästan omöjligt för inkräktare att bryta mot det.

7 enkla tips för att säkra din router och Wi-Fi-nätverk på några minuter

Följ dessa tips för att säkra din hemrouter och förhindra att människor gör intrång i ditt nätverk.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Internet
  • Online säkerhet
  • Router
Om författaren
Damir Mujezinovic (18 artiklar publicerade)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera