«Русский хакер» взломал тысячи устройств и исправил в них опасную уязвимость

10:27 16/10/2018 Интернет и СМИ
«Русский хакер» взломал тысячи устройств и исправил в них опасную уязвимость
Русскоязычный хакер по имени Алексей взломал 100 тысяч роутеров MikroTik и установил на них защитную программу. Так он обезопасил устройства от злоумышленников. Опасная уязвимость нулевого дня CVE-2018-14847, которую исправил Алексей, позволила бы киберпреступникам подключать устройства к ботнетам.
Сергей Горюнов:
Это уже не хакер, а техподдержка
Читать все комментарии(39)

Русскоязычный хакер по имени Алексей взломал 100 тысяч роутеров MikroTik и установил на них защитную программу. Как стало известно изданию ZDNet, так он обезопасил устройства от злоумышленников.

Опасная уязвимость нулевого дня CVE-2018-14847, которую исправил Алексей, позволила бы киберпреступникам подключать устройства к ботнетам. «Я добавил правила брандмауэра, которые заблокировали доступ к маршрутизатору из-за пределов локальной сети», — заявил он.

Алексей сам рассказал о своей деятельности на одной из блог-платформ и призвал всех желающих обращаться к нему через специальный канал в Telegram. Он утверждает, что затронул только устройства, находящиеся в группе риска. Несмотря на то что компания MikroTik ранее выпустила обновления, исправляющие уязвимость, немногие воспользовались ими. Cо слов Алексея, ему написали только несколько десятков человек, и большинство из них возмутились самовольным вторжением в систему. Юридически поступок хакера действительно незаконен.

В последние месяцы уязвимость, которую исправил Алексей, часто использовалась киберпреступниками. Летом 2018 года стало известно, что злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для владельца компьютера. Хакеры успели заразить более 200 тысяч устройств.

Источник: https://lenta.ru/news/2018/10/16/horoshiy_malchik/

Комментирование разрешено только первые 24 часа.

Комментарии(39):

1 2+1
10 +0−0Сергей Горюнов10:51:11
16/10/2018
Это уже не хакер, а техподдержка
9 +0−0фвфывфыв фыв10:37:05
16/10/2018
-15 +0−0Vlad Petrov10:35:56
16/10/2018
Этот самоуверенный молодой петух уверен что не наделал больше дыр?
Доказать это невозможно. К тому же в любом случае незаконное вторжение.
Явное вредительство. Пусть теперь на зоне улучшает чистоту параши
вместе с Мамаевым и Кокориным
" что не наделал больше дыр?"
"Я добавил правила брандмауэра"
это ты петух
он обычный вайтхет
7 +0−0Абыр Валг10:37:33
16/10/2018
Есть такая древняя сисадминская примета - настраивать роутер по удаленке - к дальней дороге.
6 +0−0фвфывфыв фыв10:39:08
16/10/2018
-4 +0−0Vlad Petrov10:38:45
16/10/2018
я старый зек, пишу с зоны
ну ок тогда ты чmо обычное
все зеки - чmо
5 +0−0фвфывфыв фыв10:38:30
16/10/2018
-14 +0−0Vlad Petrov10:38:03
16/10/2018
Завтра к тебе придут зеки и улучшат демографию твоей семьи.
петуха на зону и тебя вместе с ним
а ок
ты просто малолетка
че не в школе малолетка?
4 +0−0Виталий Павлов11:15:54
16/10/2018
10 +0−0Сергей Горюнов10:51:11
16/10/2018
Это уже не хакер, а техподдержка
Причем автоматическая.
4 +0−0Александр Русаков11:13:56
16/10/2018
-4 +0−0Vlad Petrov10:38:45
16/10/2018
я старый зек, пишу с зоны
судя по страданиям - из петушиного отряда...смотрящий или рядовая Машка ?!
3 +0−0Безвизовые Работы10:46:00
16/10/2018
Молодец чувак !
3 +0−0XXX Tentacion10:39:19
16/10/2018
святой Алексей храни мой роутер да прибудет с нами файрвол!
2 +0−0Andrey Nikitchuk12:07:29
16/10/2018
-4 +0−0фвфывфыв фыв10:37:53
16/10/2018
у аникеев
нормальный админ всегда все делает по удаленке
Нормальные админы иногда тоже лажают
2 +0−0Андрей Немыкин11:21:24
16/10/2018
3 +0−0Безвизовые Работы10:46:00
16/10/2018
Молодец чувак !
Он еще и карму им почистил. Женщин вылечил от бесплодия, а кошек от глистов.
2 +0−0Андрей Немыкин11:20:22
16/10/2018
4 +0−0Виталий Павлов11:15:54
16/10/2018
Причем автоматическая.
Техподдержка "Хакер-гуд"
1 +0−0Andrey Nikitchuk12:12:37
16/10/2018
-2 +0−0Sand M11:19:06
16/10/2018
не то что бы было так любопытно, но первый раз о Микротик услышал
Ну невозможно знать всё
1 +0−0Hatenist11:53:47
16/10/2018
0 +0−0Сергей RAMI10:55:03
16/10/2018
С одной стороны он конечно молодец, а вот с другой это может оказаться серьезной проблемой для удаленного администрирования (аутсорса). Мог бы просто предупреждение какое-то оставить, а не самовольничать. Более чем уверен, что те кто были не довольны использовали удаленный доступ к роутеру извне в рабочих целях, а тут бац и нельзя зайти, а сделать нужно "вчера".
Ну да, конечно. "Чувак залез по стандартной дыре, которую эксплуатировали одмины."
1 +0−0Андрей Немыкин11:23:35
16/10/2018
1 +0−0Виталий Павлов11:21:47
16/10/2018
Ну если это убережет беспечного пользователя, то лучше так чем никак.
А думал нас только Владимир Владимирович бережет, а тут оказывается есть и последователи.
1 +0−0Виталий Павлов11:21:47
16/10/2018
2 +0−0Андрей Немыкин11:20:22
16/10/2018
Техподдержка "Хакер-гуд"
Ну если это убережет беспечного пользователя, то лучше так чем никак.
1 +0−0vinnyvan11:15:30
16/10/2018
Обычное автоматическое обновление
0 +0−0Админ БАКЛАН18:23:02
16/10/2018
10 +0−0Сергей Горюнов10:51:11
16/10/2018
Это уже не хакер, а техподдержка
это не хакер - а антихакер
0 +0−0inAgent c-Mepmb15:19:34
16/10/2018
0 +0−0Саша Смирнов13:43:18
16/10/2018
Уже много лет я управляю "микротиком" строго через локальную програмку. Все иные способы доступа отключены напрочь. Да и по стечению обстоятельств недавно обновил прошивку.
А я разгильдяй, управляю даже из другой страны.
0 +0−0inAgent c-Mepmb15:17:31
16/10/2018
0 +0−0inAgent c-Mepmb15:13:24
16/10/2018
Keenetic делают автоматическое обновление.
Сейчас глянул через облако с мобилы (роутер в получасе ходьбы от меня): стоит прошивка v2.13(1)C0
1 2+1
Самые
^^^Наверх^^^Обратная связь