นักวิจัยเตือนผู้ใช้เราท์เตอร์ MikroTik ไม่ยอมอัพเดตเฟิร์มแวร์จำนวนมาก กลายเป็นแหล่ง botnet

ทีมวิจัยของบริษัท Eclypsium รายงานผลการสำรวจเราท์เตอร์ MikroTik ที่ได้รับความนิยมอย่างสูงในหมู่ธุรกิจขนาดเล็ก พบว่าผู้ใช้จำนวนมากไม่ยอมอัพเดตเฟิร์มแวร์ จนทำให้แฮกเกอร์สามารถเข้ายึดเราท์เตอร์เหล่านี้ได้โดยง่าย

Eclypsium สำรวจข้อมูลจาก Shodan พบว่าเราท์เตอร์ที่น่าจะเข้าข่ายมีช่องโหว่มีอยู่ถึง 300,000 ไอพี และในจำนวนนี้มีประมาณ 20,000 เครื่องที่เปิดบริการ proxy แล้วแอบใส่สคริปต์ขุดเงินคริปโตเอาไว้

ช่องโหว่ทั้งหมดที่ใช้สำรวจครั้งนี้ถูกแก้ไขใน RouterOS รุ่นใหม่ๆ ทั้งหมดแล้ว โดยช่องโหว่มีการรายงานมานานกว่า 2 ปี แต่ผู้ใช้จำนวนหนึ่งก็ยังไม่ได้อัพเดตแพตช์

Eclypsium แนะนำการรักษาความปลอดภัย MikroTik ตั้งแต่การอัพเดตแพตช์ต่อเนื่อง, ไม่เปิดบริการจัดการเราท์เตอร์จากอินเทอร์เน็ต นอกจากการเข้าถึงผ่าน VPN, ใช้รหัสผ่านที่แข็งแรง, ระวังแม้แต่เน็ตเวิร์คภายในเองก็ตาม สำหรับผู้ที่ใช้เฟิร์มแวร์เก่ามานานอาจสำรวจว่าถูกเจาะหรือยัง โดยสำรวจ Scheduler ว่ามีสคริปต์โหลดโค้ดรันอยู่หรือไม่, เปิด Sock proxy ทิ้งไว้หรือเปล่า, มี L2TP client ที่ไม่ได้ใส่ไว้เองในเครื่องหรือไม่, และมีเปิดไฟร์วอลล์พอร์ต 5678 หรือไม่

ที่มา – Eclypsium

No Description

แผนที่เราท์เตอร์ MikroTik ที่เข้าข่ายเสี่ยงแยกตามประเทศ

Topics: 

from:https://www.blognone.com/node/126506