300 тысяч роутеров MikroTik оказались уязвимыми — пользователи просто не знают об обновлениях безопасности
По данным исследователей Eclypsium, роутеры латвийской компании MikroTik могут быть уязвимы для атак ботнетов, которые крадут пользовательские данные.
Специалисты по компьютерной безопасности Eclypsium искали устройства MikroTik с использованием версии прошивки, которая содержит ранеее обнаруженные уязвимости. Хотя производитель выпустил обновление, исследование показывает, что значительная часть пользователей его еще не установила — это около 300 тысяч роутеров.
Ранее в 2018 году «Лаборатория Касперского» заявила, что вирус Slingshot первоначально распространялся через маршрутизаторы MikroTik. С помощью Slingshot можно удаленно в том числе подключить веб-камеру, сделать скрин экрана и т. п. Вирус использует WinBox — приложение для управления устройствами на базе MikroTik.
Также в 2018 году китайская Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik попали в ботнет из-за вредоносного ПО, атакующего уязвимость, отслеживаемую как CVE-2018-14847. Исследователи Eclypsium нашли еще две: CVE-2019-3977 и CVE-2019-3978. Специалисты выпустили бесплатный программный инструмент, который определяет, является ли устройство MikroTik уязвимым или зараженным.
Читать на dev.by