300000 маршрутизаторов MikroTik уязвимы перед дистанционным выполнением кода, сообщает Arstechnica. Это может привести к их попаданию в состав ботнетов, участию в DDoS-атаках и краже персональных данных.
Специалисты по информационной безопасности из компании Eclypsium просканировали интернет в поисках устройств MikroTik с уязвимыми версиями прошивки. Хотя производитель выпускал обновления, значительная часть пользователей до сих пор не установили их. Уязвимости появились в 2018 и 2019 годах.
Опасность является далеко не теоретической. В начале июнь 2018 года специалисты из лаборатории Касперского сообщили, что изощрённое вредоносное приложение Slingshot избегало обнаружения на протяжении 6 лет и поначалу распространялось через маршрутизаторы MikroTik. Вредоносные файлы скачивались при помощи служебной утилиты для настройки маршрутизаторов под названием Winbox. Вредоносный код передавался из файловой системы маршрутизаторов на подключенные компьютеры.
Через несколько месяцев специалисты по безопасности из Trustwave зафиксировали две вредоносные кампании против маршрутизаторов MikroTik. Для этого они проанализировали инструмент ЦРУ Vault7, который был опубликован в утечках WikiLeaks.
В 2018 году китайская компания Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik вошли в состав ботнета через уязвимость CVE-2018-14847. Специалисты Eclypsium называют эту уязвимость одной из трёх высокой степени опасности, которые не были закрыты в необновлённых маршрутизаторах. Вместе с уязвимостями CVE-2019-3977 и CVE-2019-3978 они обнаружены в 300000 экземпляров маршрутизатора.
Специалисты выпустили бесплатное программное приложение для обнаружения того, есть в маршрутизаторе MikroTik уязвимости или нет. Пользователям рекомендуется всегда устанавливать последние версии прошивки, сложные пароли и отключать функцию удалённого администрирования, если без неё можно обойтись.
