Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.
Эксперты из компании Eclypsium обнаружили 300 000 роутеров, подверженных уязвимостям CVE-2018-14847, CVE-2019-3977 и CVE-2019-3978 высокой степени опасности. Они отмечают, что, хотя производитель выпустил исправления, значительная часть пользователей еще не установила их.
«Учитывая проблемы обновления MikroTik, существует огромное количество устройств 2018 и 2019 годов выпуска, подверженных уязвимостям, — написали исследователи Eclypsium в блоге. — В совокупности это дает злоумышленникам множество возможностей получить полный контроль над мощными устройствами для проведения атак».
В начале 2018 года «Лаборатория Касперского» заявила, что вредоносное ПО Slingshot, которое оставалось незамеченным в течение шести лет, первоначально распространялось через маршрутизаторы MikroTik. ПО загружало вредоносные файлы с уязвимых роутеров, используя Winbox — служебную программу настройки MikroTik. Несколько месяцев спустя исследователи из компании Trustwave обнаружили две вредоносные кампании, связанные с роутерами MikroTik. В том же 2018 году китайская компания Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik были включены в ботнет вредоносным ПО, эксплуатирующим уязвимость CVE-2018-14847.
Eclypsium выпустила инструмент, с помощью которого пользователи могут определить, уязвим и их роутер MikroTik или, возможно, уже заражен. Компания напоминает, что лучший способ защитить устройство — установить последнюю версию прошивки.
