התקפות סייבר נפוצות עד כדי כך שמומחי אבטחה אומרים לפעמים בצחוק שיש שני סוגים של ארגונים: אלה שהותקפו, ואלה שלא מבינים שהותקפו.

כששומעים את המונח "התקפת סייבר", הודעות דוא"ל דיוג ברורות ותוכנות זדוניות מאתרים חשודים מגיעים אל אבל במציאות התקפות סייבר הן לרוב מורכבות יותר ומנצלות פגיעויות מובנות אצל משתמש הקצה מכשירים.

חוקרי אבטחת סייבר גילו בסוף 2021 שמכשירי MikroTik ממוקדים, ועושים נשק, על ידי פושעים.

מה זה MikroTik?

למרות שזה לא בדיוק שם בית, החברה הלטבית MikroTik גדלה משמעותית מאז הקמתה ב-1996. יותר משני מיליון ממוצריה - בעיקר נתבים והתקני ISP אלחוטיים - נמצאים כיום בשימוש ברחבי העולם.

מכשירי MikroTik הם גם חזקים וגם סבירים, מה שהפך אותם לבחירה מובילה עבור חלק מהצרכנים

אבל מכשירי MikroTik הם גם פגיעים באופן ייחודי להתקפות סייבר, חוקרים מחברת אבטחת הסייבר, אקליפסיום, מצאתי.

מדוע מכשירי MikroTik פגיעים להתקפות סייבר?

כמו מכשירים דומים רבים, אלו המיוצרים על ידי MikroTik מגיעים לרוב עם אישורי ברירת מחדל (כגון "אדמין") וללא הגדרות ברירת מחדל של Wide Area Network (WAN).

למכשירי MikroTik יש גם "ממשק תצורה מורכב להפליא", על פי ה חוקרים, שציינו כי הדבר מקל על משתמשי הקצה לטעות, ובכך לחשוף את עצמם להתקפות.

instagram viewer

באופן מכריע, במכשירי MikroTik לעתים נדירות תכונת השדרוג האוטומטי מופעלת. במילים אחרות, עשרות אלפים מהם לעולם לא מתעדכנים.

קָשׁוּר: מהו עדכון קושחה ולמה המכשיר שלך צריך אחד כזה?

ומכיוון שהם כל כך חזקים, נתבים ומערכות אלחוטיות של MikroTik משמשים ארגונים וספקי שירותי אינטרנט, מה שהופך אותם ליעד אטרקטיבי מאוד עבור פושעי סייבר.

אקליפסיום זיהה כ-300,000 מכשירי MikroTik פגיעים בסך הכל הפרוסים ברחבי בעולם, כאשר לסין, ברזיל, רוסיה, איטליה ואינדונזיה יש את המספר הגבוה ביותר של פגיעים מוצרים.

בזמן שהם סרקו מוצרי MikroTik לאיתור נקודות תורפה, חוקרי אקליפסיום זיהו כ-20,000 מכשירים ברחבי העולם שהזריקו כריית מטבעות קריפטוגרפיים סקריפטים לדפי אינטרנט.

55 אחוז מהמכשירים המושפעים הזריקו את הסקריפט Miner_CoinHive, 22 אחוז הזריקו Miner_OMINE ו-13 אחוז Miner_scripcom.

ארבע נקודות תורפה נפוצות נוספות התגלו במוצרי MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 ו-CVE-2018-7445.

לפי Eclypsium, פושעי סייבר התפשרו וניצלו בנשק אלפי מכשירי MikroTik, והפכו אותם ל"משטחי השקה" לבוטנטים רבי עוצמה.

בהצהרה שסופקה ל חדשות האקר, MikroTik אמר "אין נקודות תורפה חדשות ב-RouterOS" והדגיש שזה היה פונים למשתמשים וקוראים להם לעדכן את המכשירים שלהם, מכיוון שהחברה לא מסוגלת לעשות זאת עצמו.

כיצד להגן על מכשירי ה-MikroTik שלך

לקוחות MikroTik צריכים להוריד את ה-Eclypisum בחינם github כְּלִי. תוכנית זו תסרוק כל מכשיר MikroTik לאיתור פגיעויות ואיומים.

החברה ייעצה לכל לקוחותיה עם מכשירים שנפגעו:

  • שנה סיסמאות.
  • עדכן את המכשירים באופן קבוע.
  • השתמש בשירות VPN מאובטח אם יש צורך בגישה מרחוק.
  • בדוק את תצורת RouterOS עבור הגדרות לא ידועות.
  • חסום את כל הדומיינים ונקודות הקצה של המנהרה המשויכים ל-Meris botnet.

ברור שההוראות האלה לא בדיוק חלות על משתמשים יומיומיים. אם במקרה אתה כזה ובבעלותך מכשיר MikroTik, ההימור הטוב ביותר שלך יהיה לפנות לאיש מקצוע IT, או לספק שירותי האינטרנט שלך ולבקש סיוע.

אל תשכח את אבטחת הנתב

הממצאים של Eclypisum מראים שאף אחד אינו חסין לחלוטין מפני התקפות סייבר ומדגימים כיצד אפילו מכשירים מתוצרת חברות טכנולוגיות בעלות מוניטין יכולים להיות ממוקדים בהצלחה על ידי פושעים.

השקעה בהגנה אמינה נגד תוכנות זדוניות היא חובה, אבל בסופו של יום הכל מסתכם בשמירה טיפים חיוניים לאבטחת סייבר לזכור בכל עת, לשמור על ערנות ולנקוט באמצעי זהירות.

ולבסוף, רוב האנשים נוטים להתעלם מאבטחת הנתב, אך ישנן מספר דרכים קלות להגן על הרשת שלך ולהפוך את זה לכמעט בלתי אפשרי עבור פולשים לפרוץ אותה.

7 טיפים פשוטים לאבטחת הנתב ורשת ה-Wi-Fi שלך תוך דקות

עקוב אחר הטיפים הבאים כדי לאבטח את הנתב הביתי שלך ולמנוע מאנשים לחדור לרשת שלך.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • מרשתת
  • אבטחה מקוונת
  • נתב
על הסופר
דמיר מויז'ינוביץ' (18 מאמרים שפורסמו)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מדמיר מוג'ינוביץ'

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם