Siber saldırılar o kadar yaygındır ki, güvenlik uzmanları bazen şaka yollu bir şekilde iki tür kuruluş olduğunu söylerler: saldırıya uğrayanlar ve saldırıya uğradıklarının farkında olmayanlar.

Biri "siber saldırı" terimini duyduğunda, şüpheli sitelerden gelen bariz kimlik avı e-postaları ve kötü amaçlı yazılımlar gelir. Ancak gerçekte siber saldırılar genellikle daha karmaşıktır ve son kullanıcıdaki doğal güvenlik açıklarından yararlanır. cihazlar.

Siber güvenlik araştırmacıları 2021'in sonlarında MikroTik cihazlarının suçlular tarafından hedef alındığını ve silahlandırıldığını keşfetti.

MikroTik Nedir?

Tam olarak bilinen bir isim olmasa da Letonya şirketi MikroTik, kurulduğu 1996 yılından bu yana önemli ölçüde büyümüştür. İki milyondan fazla ürünü (çoğunlukla yönlendiriciler ve kablosuz ISP cihazları) şu anda dünya çapında kullanılmaktadır.

MikroTik cihazları hem güçlü hem de uygun maliyetlidir, bu da onları bazı tüketiciler için en iyi seçim haline getirmiştir.

Ancak MikroTik cihazları aynı zamanda siber saldırılara karşı benzersiz bir şekilde savunmasızdır, siber güvenlik firmasından araştırmacılar,

instagram viewer
tutulma, bulundu.

MikroTik Cihazlar Neden Siber Saldırılara Açıktır?

Birçok benzer cihaz gibi, MikroTik tarafından üretilenler de genellikle varsayılan kimlik bilgileriyle ("yönetici" gibi) ve varsayılan Geniş Alan Ağı (WAN) ayarları olmadan gelir.

MikroTik cihazları ayrıca "inanılmaz derecede karmaşık bir yapılandırma arayüzüne" sahiptir. Bunun son kullanıcıların hata yapmasını kolaylaştırdığını ve böylece kendilerini ifşa ettiğini belirten araştırmacılar saldırılara.

En önemlisi, MikroTik cihazlarında otomatik yükseltme özelliği nadiren açılır. Başka bir deyişle, on binlerce tanesi asla güncellenmez.

İLİŞKİLİ: Firmware Güncellemesi Nedir ve Cihazınızın Neden Bir Güncellemeye İhtiyacı Var?

MikroTik yönlendiriciler ve kablosuz sistemler çok güçlü oldukları için işletmeler ve internet servis sağlayıcıları tarafından kullanılıyor ve bu da onları siber suçlular için çok çekici bir hedef haline getiriyor.

Eclypsium, tüm dünyaya yayılmış toplamda yaklaşık 300.000 savunmasız MikroTik cihazı tespit etti. Çin, Brezilya, Rusya, İtalya ve Endonezya en fazla savunmasız durumda olan ülkeler. Ürün:% s.

Eclypsium araştırmacıları, MikroTik ürünlerini güvenlik açıkları için tararken, dünya çapında enjekte edilen yaklaşık 20.000 cihaz tespit etti. kripto para madenciliği komut dosyaları web sayfalarına dönüştürülür.

Etkilenen cihazların yüzde 55'i Miner_CoinHive betiğini, yüzde 22'si Miner_OMINE ve yüzde 13'ü Miner_scripcom'u enjekte ediyordu.

MikroTik ürünlerinde dört yaygın güvenlik açığı daha keşfedildi: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 ve CVE-2018-7445.

Eclypsium'a göre, siber suçlular binlerce MikroTik cihazını ele geçirip silahlandırarak, onları güçlü botnet'ler için "launchpad'lere" dönüştürdü.

tarafından sağlanan bir açıklamada Hacker Haberleri, MikroTik, "RouterOS'ta yeni bir güvenlik açığı yok" dedi ve kaldırıldığını vurguladı. şirket bunu yapamadığı için kullanıcılara ulaşmak ve cihazlarını güncellemelerini istemek kendisi.

MikroTik Cihazlarınızı Nasıl Korursunuz

MikroTik müşterileri Eclypisum'u ücretsiz indirmeli github alet. Bu program, herhangi bir MikroTik cihazını güvenlik açıkları ve tehditler için tarar.

Şirket, güvenliği ihlal edilmiş cihazlara sahip tüm müşterilerine şunları tavsiye etti:

  • Şifreleri değiştirin.
  • Cihazları düzenli olarak güncelleyin.
  • Uzaktan erişim gerekliyse güvenli bir VPN hizmeti kullanın.
  • Bilinmeyen ayarlar için RouterOS yapılandırmasını inceleyin.
  • Meris botnetiyle ilişkili tüm etki alanlarını ve tünel uç noktalarını engelleyin.

Açıkçası, bu talimatlar tam olarak günlük kullanıcılar için geçerli değildir. Bir MikroTik cihazınız varsa, en iyi seçeneğiniz bir BT uzmanına veya internet servis sağlayıcınıza başvurarak yardım istemek olacaktır.

Yönlendirici Güvenliğini Unutmayın

Eclypisum'un bulguları, kimsenin siber saldırılara karşı tamamen bağışık olmadığını ve saygın teknolojik şirketler tarafından üretilen cihazların bile suçlular tarafından nasıl başarılı bir şekilde hedef alınabileceğini gösteriyor.

Güvenilir kötü amaçlı yazılımdan koruma korumasına yatırım yapmak bir zorunluluktur, ancak günün sonunda her şey temel siber güvenlik ipuçları her zaman akılda, uyanık olmak ve önlem almak.

Son olarak, çoğu insan yönlendirici güvenliğini göz ardı etme eğilimindedir, ancak ağınızı korumanın ve davetsiz misafirlerin onu ihlal etmesini neredeyse imkansız hale getirmenin birkaç kolay yolu vardır.

Yönlendiricinizi ve Wi-Fi Ağınızı Dakikalar İçinde Güvende Tutmak için 7 Basit İpucu

Ev yönlendiricinizin güvenliğini sağlamak ve insanların ağınıza izinsiz girmesini önlemek için bu ipuçlarını izleyin.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • internet
  • Çevrimiçi Güvenlik
  • yönlendirici
Yazar hakkında
Damir Mujezinovic (18 Makale Yayınlandı)

Damir, çalışmaları siber güvenlik üzerine odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın