Миллионы роутеров по всему миру оказались в опасности
09:47 03/08/2018 Интернет и СМИ
Исследователи безопасности из Trustwave обнаружили масштабную хакерскую атаку на маршрутизаторы компании MikroTik. Злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для пользователя ПК. Изначально атака была направлена на пользователей Бразилии.
| „ | 90 процентов пользователей не имеют представления, что это за коробочка с проводками была подключена мастером. Нужно просто регулярно сажать на кол, причём публично, всяких майнеров и хакеров. | “ |
Исследователи безопасности из Trustwave обнаружили масштабную хакерскую атаку на маршрутизаторы компании MikroTik. Результаты исследования они опубликовали на своем сайте.
Злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для владельца компьютера. Изначально атака была направлена на жителей Бразилии: на первых этапах хакеры взломали около 7,2 тысячи маршрутизаторов MikroTik в стране. В настоящее время заражены более 200 тысяч устройств.
Специалисты считают, что взломщики использовали уязвимость нулевого дня в компоненте Winbox, которую обнаружили еще в апреле 2018 года. Производители MikroTik устранили проблему уже на следующий день, однако многие пользователи до сих пор не установили необходимый патч.
Эксперты отметили, что к сети подключены 1,7 миллиона роутеров MikroTik. Теоретически все они подвержены взлому.
В июле хакерам удалось за сутки создать огромный ботнет, который включал в себя более 18 тысяч зараженных роутеров. Злоумышленник решил не комментировать, ради чего он взломал множество устройств.
Комментирование разрешено только первые 24 часа.
Комментарии(33):
| 2 +0−0 | Старший ефрейтор | 10:09:52 03/08/2018 | ||||||
| ||||||||
90 процентов пользователей не имеют представления, что это за коробочка с проводками была подключена мастером. Нужно просто регулярно сажать на кол, причём публично, всяких майнеров и хакеров. | ||||||||
| 2 +0−0 | Конь - Людоед | 10:06:44 03/08/2018 | ||||||
| ||||||||
Так она шлет логи напрямую в АНБ ) | ||||||||
| 1 +0−0 | Конь - Людоед | 10:46:03 03/08/2018 | ||||||
| ||||||||
Полагаю, вопросов, почему следует запирать дверь в дом, или ставить машину на сигналку и не сообщать никому пин - код у вас не возникает. | ||||||||
| 1 +0−0 | Конь - Людоед | 10:18:12 03/08/2018 | ||||||
| ||||||||
Зеленки попей, пять капель на ведро воды - и как рукой снимет. Но этот каммент, кмк, удалять не будут. | ||||||||
| 1 +0−0 | Мясом Наружу | 09:50:59 03/08/2018 |
OpenWRT решает проблему | ||
| 1 +0−0 | Войцех Княжинский | 09:50:32 03/08/2018 |
У меня циска..пофиг... | ||
| 0 +0−0 | Сергей Smolny | 12:05:22 03/08/2018 |
Роутеры заставляют компы в подсети копать крипту? Если сами, то это смешно при их производительности и куцых наборах инструкций. | ||
| 0 +0−0 | Dennis Ko | 12:02:55 03/08/2018 |
Сейчас некоторым станет больно. МикроТик - латвийская компания. | ||
| 0 +0−0 | Конь - Людоед | 11:08:56 03/08/2018 | ||||||
| ||||||||
Ну, листинг - то, конечно разный. У всех все закопирайчено ) А про порт управления, смотрящий наружу - там там, поди, и фильтрацию можно настроить, кому можно, с каких адресов и т.п., или номер поменять, или вообще вырубить. Я ж говорю - люди понимают, что двери в дом надо запирать, пинкод никому не сообщать, а к безопасности ресурсов своей сети никак не привыкнут. | ||||||||
| 0 +0−0 | Серёга Хохлоболев | 10:56:40 03/08/2018 | ||||||
| ||||||||
"Маршрутизатор" долго писать и говорить. | ||||||||
| 0 +0−0 | oliverhevisyde | 10:56:02 03/08/2018 | ||||||
| ||||||||
У них у всех Крипторхизм? Жуть какая! опасно стерильностью.... | ||||||||
| 0 +0−0 | oliverhevisyde | 10:53:56 03/08/2018 | ||||||
| ||||||||
Значит есть "спрос"! Такова основа капитализма плюс неизбежное человеческое желание получить что-то с минималотными затратами... Читайте Вернера Зомбарта. Он всё что сейчас происходит описал в своих книгах ещё в 1890 году !!! Можно здесь:Wirtschaftsleben im Zeitalter des Hochkapitalismus, 1928 | ||||||||
| 0 +0−0 | M L | 10:53:43 03/08/2018 | ||||||
| ||||||||
В микроте порт управления - виндовсбокс по умолчанию смотри во внешний мир. Через него собственно и нагнули. Принципы настройки фильтра пакетов, да одинаковый. Листинг команд разный | ||||||||
| 0 +0−0 | Maxin Rogov | 10:48:18 03/08/2018 | ||||||
| ||||||||
блин.. палево | ||||||||
| 0 +0−0 | Конь - Людоед | 10:40:06 03/08/2018 | ||||||
| ||||||||
Откуда про тресхменку в АНБ знаешь? Так - так - так... | ||||||||
| 0 +0−0 | Maxin Rogov | 10:33:10 03/08/2018 | ||||||
| ||||||||
АНБ очень интересна личность Войцеха Княжинского. В три смены за ним наблюдают теперь | ||||||||
| 0 +0−0 | Конь - Людоед | 10:32:45 03/08/2018 | ||||||
| ||||||||
Я бы сказал, что не совсем, может, так - просто на микротиках, как и цисках, например, правила файрвол включены изначально, и все что не разрешено - запрещено - чтобы заработало, нужно назначать интерфейсы, прописывать правила - кто инет, кто хоум, откуда, куда и что. А на бытовых зухелях, скажем, файрвол по умолчанию выключен, порты в инет и домашнюю сеть назначены по - умолчанию. А принципы настройки, в принципе, не отличаются. | ||||||||
| 0 +0−0 | Kir Alex | 10:32:31 03/08/2018 |
FW нужно правильно настраивать и будет вам счастье и без пачей ничего не схватите | ||
| 0 +0−0 | Igor Bortnovsky | 10:27:56 03/08/2018 |
Майнить в браузере? Да ещё и незаметно? Прикольный вброс. | ||
| 0 +0−0 | Серёга Хохлоболев | 10:23:14 03/08/2018 |
Комментарий удалён. | ||
Шлонах, чучелококляцкое. | ||