Gli attacchi informatici sono così comuni che gli esperti di sicurezza a volte affermano scherzando che esistono due tipi di organizzazioni: quelle che sono state attaccate e quelle che non si rendono conto di essere state attaccate.

Quando si sente il termine "attacco informatico", arrivano evidenti e-mail di phishing e malware provenienti da siti sospetti mente, ma in realtà gli attacchi informatici sono spesso più complessi e sfruttano le vulnerabilità insite nell'utente finale dispositivi.

I ricercatori della sicurezza informatica hanno scoperto alla fine del 2021 che i dispositivi MikroTik sono presi di mira e armati dai criminali.

Cos'è MikroTik?

Sebbene non sia esattamente un nome familiare, l'azienda lettone MikroTik è cresciuta in modo significativo dalla sua fondazione nel 1996. Più di due milioni dei suoi prodotti, principalmente router e dispositivi ISP wireless, sono attualmente utilizzati in tutto il mondo.

I dispositivi MikroTik sono sia potenti che convenienti, il che li ha resi la scelta migliore per alcuni consumatori

instagram viewer

Ma i dispositivi MikroTik sono anche particolarmente vulnerabili agli attacchi informatici, i ricercatori dell'azienda di sicurezza informatica, Eclissi, fondare.

Perché i dispositivi MikroTik sono vulnerabili agli attacchi informatici?

Come molti dispositivi simili, quelli prodotti da MikroTik sono spesso dotati di credenziali predefinite (come "admin") e senza impostazioni WAN (Wide Area Network) predefinite.

I dispositivi MikroTik hanno anche "un'interfaccia di configurazione incredibilmente complessa", secondo il ricercatori, che hanno notato che questo rende facile per gli utenti finali commettere errori, esponendosi così agli attacchi.

Fondamentalmente, i dispositivi MikroTik hanno raramente la funzione di aggiornamento automatico attivata. In altre parole, decine di migliaia di essi non vengono mai aggiornati.

IMPARENTATO: Che cos'è un aggiornamento del firmware e perché il tuo dispositivo ne ha bisogno?

E poiché sono così potenti, i router e i sistemi wireless MikroTik sono utilizzati da aziende e fornitori di servizi Internet, il che li rende un bersaglio molto interessante per i criminali informatici.

Eclypsium ha identificato circa 300.000 dispositivi MikroTik vulnerabili in totale sparsi per il mondo, con Cina, Brasile, Russia, Italia e Indonesia che hanno il maggior numero di vulnerabili prodotti.

Durante la scansione dei prodotti MikroTik alla ricerca di vulnerabilità, i ricercatori di Eclypsium hanno identificato circa 20.000 dispositivi in ​​tutto il mondo che hanno iniettato mining di criptovalute script nelle pagine web.

Il 55% dei dispositivi interessati stava iniettando lo script Miner_CoinHive, il 22% stava iniettando Miner_OMINE e il 13% Miner_scripcom.

Sono state scoperte altre quattro vulnerabilità comuni nei prodotti MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 e CVE-2018-7445.

Secondo Eclypsium, i criminali informatici hanno compromesso e armato migliaia di dispositivi MikroTik, trasformandoli in "campi di lancio" per potenti botnet.

In una dichiarazione fornita a La notizia degli hacker, MikroTik ha affermato che "non ci sono nuove vulnerabilità in RouterOS" e ha sottolineato che lo è stato contattare gli utenti e invitarli ad aggiornare i propri dispositivi, poiché l'azienda non è in grado di farlo si.

Come proteggere i tuoi dispositivi MikroTik

I clienti di MikroTik dovrebbero scaricare Eclypisum's gratuitamente github attrezzo. Questo programma eseguirà la scansione di qualsiasi dispositivo MikroTik alla ricerca di vulnerabilità e minacce.

L'azienda ha consigliato a tutti i suoi clienti con dispositivi compromessi di:

  • Cambia password.
  • Aggiorna regolarmente i dispositivi.
  • Utilizzare un servizio VPN sicuro se è necessario l'accesso remoto.
  • Ispeziona la configurazione di RouterOS per le impostazioni sconosciute.
  • Blocca tutti i domini e gli endpoint del tunnel associati alla botnet Meris.

Chiaramente, queste istruzioni non si applicano esattamente agli utenti di tutti i giorni. Se sei uno e possiedi un dispositivo MikroTik, la soluzione migliore sarebbe contattare un professionista IT o il tuo provider di servizi Internet e chiedere assistenza.

Non dimenticare la sicurezza del router

I risultati di Eclypisum mostrano che nessuno è completamente immune dagli attacchi informatici e dimostrano come anche i dispositivi realizzati da aziende tecnologiche rispettabili possano essere presi di mira con successo dai criminali.

Investire in una protezione anti-malware affidabile è un must, ma alla fine tutto si riduce a mantenere consigli essenziali per la sicurezza informatica sempre a mente, rimanendo vigili e prendendo precauzioni.

Infine, la maggior parte delle persone tende a trascurare la sicurezza del router, ma ci sono diversi semplici modi per proteggere la rete e rendere quasi impossibile per gli intrusi violarla.

7 semplici consigli per proteggere il router e la rete Wi-Fi in pochi minuti

Segui questi suggerimenti per proteggere il tuo router domestico e impedire che le persone si intromettano nella tua rete.

Leggi Avanti

CondividereTwittaE-mail
Argomenti correlati
  • Sicurezza
  • Internet
  • Sicurezza in linea
  • Router
Circa l'autore
Damir Mujezinovic (18 articoli pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Al di fuori della scrittura, gli piace leggere, musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti