Русский хакер тайно починил больше ста тысяч устройств

Более ста тысяч маршрутизаторов MikroTik под управлением операционной системы RouterOS были взломаны с целью устранения в них опасной «дыры» в защите «русским хакером», 16 октября сообщает Lenta.ru.

О благородном «русском хакере» СМИ заговорили после того, как информацию о его поступке распространило крупное западное сетевое издание ZDNet, посвященное информационным технологиям.

«Русский хакер», о котором известно, что зовут его Алексей и по профессии он серверный администратор, озаботился проблемой уязвимости маршрутизаторов MikroTik еще в мае, выпустив на известной русскоязычной блог-платформе статью с рекомендациями о том, какие минимальные настройки необходимо сделать, чтобы защитить устройства от взлома. Однако тысячи устройств, благодаря беспечности их владельцев, по сей день сохраняют «дыры» в защите и являются легкой добычей для хакеров. На них то и обратил свое внимание Алексей.

«Я в свободное от работы и отдыха время искал уязвимые устройства по всей сети и делал настройки в соответствии со своими рекомендациями, то есть добавлял правила фаервола, которые закрывали доступ к роутеру не из локальной сети. В комментариях писал информацию об уязвимости и оставлял адрес телеграм-канала @router_os, где можно было мне задать интересующие вопросы (у нормального админа они должны были появиться)», — написал он.

Хакеры постоянно опрашивают подключенные к сети Интернет устройства на предмет наличия в них каких-либо уязвимостей, а также простых или стандартных паролей доступа к ним. После нахождения уязвимого устройства, оно становится частью «ботнета» — сети устройств, которая управляется злоумышленником и используется им для различных противозаконных действий, таких как распространение вредоносных программ (компьютерных вирусов), осуществление распределенных DDoS атак и других.

С мая по конец сентября Алексей обнаружил более ста тысяч таких устройств и «„вырвал“ из лап ботнета». Несмотря на благородные намерения Алексея, ZDNet отмечает, что его действия по спасению пользовательских роутеров незаконны, так как он осуществлял доступ к устройствам без ведома их владельцев.

Кроме того, издание констатирует, что множество таких устройств не могут быть исправлены конечными пользователями, не обладающими достаточной квалификацией, так как их установкой занимались специалисты компаний, предоставляющих доступ к сети Интернет. Однако, как правило, после установки устройства у пользователя дальнейшее обслуживание роутеров Интернет-провайдерами не осуществляется. Также значительная часть уязвимых устройств является частью инфраструктуры мелких Интернет-провайдеров, но и они часто не обращают внимание на риски незаконного использования их сетевого оборудования злоумышленниками.

Напомним, что уязвимость устройств под управлением MikroTik RouterOS, о которой идет речь, была обнаружена еще в марте этого года. Она позволяет злоумышленникам получать удаленно без авторизации файлы с устройства, в том числе и те, в которых хранятся слабозащищенные пароли доступа.

Компания MikroTik выпустила в апреле обновление ОС, в котором уязвимость была исправлена. Однако, далеко не все владельцы около двух миллионов маршрутизаторов этой фирмы, разбросанных по всему миру, своевременно обновляют на них программное обеспечение.

Отметим, что подобные «белые» взломы встречались и раньше. Так в 2014 году другой хакер взломал тысячи роутеров Asus и разместил текст, предупреждающий пользователей о необходимости исправить их устройства, в общих папках компьютеров, подключенных к взломанным роутерам.

В конце 2015 года целая команда хакеров, запустила «вирус» Linux.Wifatch, который «залатал дыры» в различных маршрутизаторах под управлением Linux-подобных операционных систем.