Cyberaanvallen komen zo vaak voor dat beveiligingsexperts soms gekscherend zeggen dat er twee soorten organisaties zijn: organisaties die zijn aangevallen en organisaties die zich niet realiseren dat ze zijn aangevallen.
Wanneer men de term 'cyberaanval' hoort, komen duidelijke phishing-e-mails en malware van verdachte sites naar: geest, maar in werkelijkheid zijn cyberaanvallen vaak complexer en maken ze gebruik van inherente kwetsbaarheden bij de eindgebruiker apparaten.
Cybersecurity-onderzoekers ontdekten eind 2021 dat MikroTik-apparaten het doelwit en bewapend zijn door criminelen.
Wat is MikroTik?
Hoewel het niet bepaald een begrip is, is het Letse bedrijf MikroTik aanzienlijk gegroeid sinds de oprichting in 1996. Meer dan twee miljoen van zijn producten, voornamelijk routers en draadloze ISP-apparaten, zijn momenteel wereldwijd in gebruik.
MikroTik-apparaten zijn zowel krachtig als betaalbaar, waardoor ze voor sommige consumenten een topkeuze zijn geworden
Maar MikroTik-apparaten zijn ook bijzonder kwetsbaar voor cyberaanvallen, onderzoekers van het cyberbeveiligingsbedrijf,
eclypsium, gevonden.Waarom zijn MikroTik-apparaten kwetsbaar voor cyberaanvallen?
Net als veel vergelijkbare apparaten, worden die geproduceerd door MikroTik vaak geleverd met standaardreferenties (zoals "admin") en zonder standaard Wide Area Network (WAN) -instellingen.
MikroTik-apparaten hebben ook "een ongelooflijk complexe configuratie-interface", aldus de onderzoekers, die opmerkten dat dit het voor eindgebruikers gemakkelijk maakt om fouten te maken, waardoor ze zichzelf blootgeven tot aanvallen.
Cruciaal is dat op MikroTik-apparaten zelden de functie voor automatisch upgraden is ingeschakeld. Met andere woorden, tienduizenden worden nooit bijgewerkt.
VERWANT: Wat is een firmware-update en waarom heeft uw apparaat er een nodig?
En omdat ze zo krachtig zijn, worden MikroTik-routers en draadloze systemen gebruikt door bedrijven en internetserviceproviders, waardoor ze een zeer aantrekkelijk doelwit zijn voor cybercriminelen.
Eclypsium heeft in totaal ongeveer 300.000 kwetsbare MikroTik-apparaten geïdentificeerd, verspreid over de hele wereld wereld, met China, Brazilië, Rusland, Italië en Indonesië met het grootste aantal kwetsbare producten.
Terwijl ze MikroTik-producten scanden op kwetsbaarheden, identificeerden Eclypsium-onderzoekers ongeveer 20.000 apparaten over de hele wereld die cryptocurrency-mijnbouw scripts in webpagina's.
55 procent van de getroffen apparaten injecteerde het Miner_CoinHive-script, 22 procent injecteerde Miner_OMINE en 13 procent Miner_scripcom.
Er zijn nog vier andere veelvoorkomende kwetsbaarheden ontdekt in MikroTik-producten: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 en CVE-2018-7445.
Volgens Eclypsium hebben cybercriminelen duizenden MikroTik-apparaten gecompromitteerd en bewapend, waardoor ze zijn veranderd in "lanceerplatforms" voor krachtige botnets.
In een verklaring verstrekt aan Het Hacker-nieuws, MikroTik zei "er zijn geen nieuwe kwetsbaarheden in RouterOS" en benadrukte dat het is contact opnemen met gebruikers en hen aansporen hun apparaten bij te werken, aangezien het bedrijf dit niet kan doen zelf.
Hoe u uw MikroTik-apparaten kunt beschermen
MikroTik-klanten moeten Eclypisum's gratis downloaden github hulpmiddel. Dit programma scant elk MikroTik-apparaat op kwetsbaarheden en bedreigingen.
Het bedrijf heeft al zijn klanten met gecompromitteerde apparaten geadviseerd om:
- Wijzig wachtwoorden.
- Werk apparaten regelmatig bij.
- Gebruik een beveiligde VPN-service als toegang op afstand nodig is.
- Inspecteer de RouterOS-configuratie op onbekende instellingen.
- Blokkeer alle domeinen en tunneleindpunten die zijn gekoppeld aan het Meris-botnet.
Het is duidelijk dat deze instructies niet precies van toepassing zijn op alledaagse gebruikers. Als u er een bent en een MikroTik-apparaat bezit, kunt u het beste contact opnemen met een IT-professional of uw internetprovider en om hulp vragen.
Vergeet de routerbeveiliging niet
De bevindingen van Eclypisum laten zien dat niemand volledig immuun is voor cyberaanvallen en laten zien hoe zelfs apparaten van gerenommeerde technologische bedrijven met succes het doelwit kunnen zijn van criminelen.
Investeren in betrouwbare anti-malwarebescherming is een must, maar uiteindelijk komt het allemaal neer op houden essentiële cyberbeveiligingstips altijd in gedachten, waakzaam blijven en voorzorgsmaatregelen nemen.
En tot slot hebben de meeste mensen de neiging om routerbeveiliging over het hoofd te zien, maar er zijn verschillende eenvoudige manieren om uw netwerk te beschermen en het bijna onmogelijk te maken voor indringers om het netwerk te doorbreken.
Volg deze tips om uw thuisrouter te beveiligen en te voorkomen dat mensen uw netwerk binnendringen.
Lees volgende
- Veiligheid
- internet
- Online beveiliging
- router
Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren