Experti z bezpečnostnej firmy Eclypsium zistili, že až 300 000 routerov vyrobených lotyšskou spoločnosťou MikroTik je zraniteľných voči vzdialeným útokom. Útočníci môžu tieto zariadenia bez vedomia ich majiteľov zapojiť do botnetov, ktoré kradnú citlivé dáta užívateľov a podieľajú sa na útokoch DDoS či tunelovaní prevádzky.

Odhad vychádza zo skenovania internetu, pri ktorom boli vyhľadávané zariadenia MikroTik používajúce verzie firmvéru, o ktorých je známe, že obsahujú zraniteľnosti objavené v posledných troch rokoch. Výrobca síce vydal záplaty, ale značná časť užívateľov ich doteraz nenainštalovala.

Zariadenia MikroTik majú z pohľadu útočníka lákavé vlastnosti. Predovšetkým je ich mnoho – po celom svete je nasadených viac ako 2 000 000 sieťových prvkov tejto značky. Sú to mimoriadne výkonné a funkčne bohaté zariadenia. Okrem toho, že slúžia v prostredí SOHO, sú smerovače a bezdrôtové systémy MikroTik bežne využívané lokálnymi poskytovateľmi internetových služieb.

Máte MikroTik? A mohli by sme vidieť záplaty?

Vzhľadom na náročnosť aktualizácií existuje veľké množstvo zariadení MikroTik so zraniteľnosťami z rokov 2018 a 2019,“ napísali odborníci na bezpečnosť vo svojom príspevku. „Dohromady to dáva útočníkom veľa príležitostí na získanie plnej kontroly nad veľmi výkonnými zariadeniami, čo ich stavia do pozície, kedy môžu cieliť ako na zariadenia za LAN portom, tak aj na ďalšie zariadenia v rámci internetu.

Obavy nie sú zďaleka len teoretické. Na začiatku roka 2018 experti zo spoločnosti Kaspersky uviedli, že malware Slingshot sa pôvodne šíril práve prostredníctvom zraniteľných routerov MikroTik. Pri útokoch boli sťahované škodlivé súbory pomocou zneužitia konfiguračného nástroja známeho ako Winbox. Ten potom prenášal súbory zo súborového systému zariadenia do pripojeného počítača.

O niekoľko mesiacov neskôr odborníci z kyberbezpečnostnej firmy Trustwave objavili dve malwarové kampane namierené proti routerom MikroTik. V tom istom roku čínska spoločnosť Netlab 360 oznámila, že tisíce routerov MikroTik boli vtiahnuté do botnetu malwarom útočiacim na zraniteľnosť evidovanú ako CVE-2018-14847.

Otestujte si svoj router!

Eclypsium uvádza, že bezpečnostná diera CVE-2018-14847 je jednou z najmenej troch veľmi závažných zraniteľností, ktoré zostávajú v zariadeniach MikroTik pripojených k internetu neopravené. V kombinácii s ďalšími dvoma zraniteľnosťami vo Winboxe – CVE-2019-3977 a CVE-2019-3978 – bolo nájdených viac ako 300 000 zraniteľných zariadení, na ktorých je možné vzdialene spúšťať kód a prevziať nad nimi kontrolu.

Firma zverejnila bezplatný softvérový nástroj, pomocou ktorého môžu používatelia ľahko a rýchlo zistiť, či je ich zariadenie MikroTik zraniteľné alebo dokonca infikované. Spoločnosť taktiež na svojich webových stránkach poskytuje ďalšie návrhy na zlepšenie zabezpečenia zariadenia.

Ako vždy platí, že najlepším spôsobom, ako zabezpečiť zariadenie pripojené k internetu, je zaistiť, aby na ňom bola nainštalovaná najnovšia dostupná verzia firmvéru. Dôležité je tiež nahradiť predvolené heslá silnými a vypnúť vzdialenú správu, pokiaľ nie je nevyhnutne potrebná.

Zdroj : Zive.cz