Исследователи предупредили об угрозе множества уязвимых роутеров MikroTik
Число уязвимых маршрутизаторов производства MikroTik достигает 300 тыс., выяснили специалисты компании из США в области информационной безопасности Eclypsium, 9 декабря сообщает американское издание об информационных технологиях ARS Technica.
В 2018–2019 годах исследователи информационной безопасности выявили целую серию уязвимостей маршрутизаторов MikroTik, которые позволяли атаковать не только сами устройства, но и подключенные к ним компьютеры.
Ряд найденных уязвимостей также позволяет захватить контроль над устройствами MikroTik с целью их дальнейшего использования в автономных сетях (ботнетах). Такие ботнеты могут быть использованы злоумышленниками для организации атак типа отказ в обслуживании (DDoS) за счет генерации больших распределенных потоков трафика.
Производитель выпустил обновления безопасности, устраняющие уязвимости. Но не все устройства их владельцы обновили. Специалисты Eclypsium просканировали Интернет и выявили не менее 300 тыс. уязвимых маршрутизаторов MikroTik.
Такое большое число уязвимых устройств дает возможность формировать очень мощные ботнеты. Это является угрозой для Сети, считают специалисты. Они порекомендовали пользователям все же обновить используемые маршрутизаторы.