Роутери MikroTik загрожують безпеці інтернету

Шановні абоненти!

Просимо вас взяти до уваги, що, згідно з дослідженнями компанії Eclypsium, близько 300 000 роутерів MikroTik виявилися вразливими для віддалених атак. Це означає, що конфіденційні дані користувачів цих пристроїв у небезпеці. Більш того, у 2018 році вже було виявлено, що шкідливе ПЗ Slingshot почало поширюватися саме через маршрутизатори MikroTik. Воно завантажувало шкідливі файли із заражених роутерів на підключені комп'ютери, використовуючи службову програму налаштування MikroTik, відому як Winbox.

Виробник даних маршрутизаторів випустив оновлену версію прошивки з виправленнями, але більшість користувачів нею все ще не скористалися. Також дослідниками був випущений безкоштовний інструмент для перевірки пристроїв на вразливість та зараження (https://github.com/eclypsium/mikrotik_meris_checker).

Щоб уникнути можливих атак хакерів і витоку конфіденційних даних, ми рекомендуємо:

• встановити останню версію прошивки, яку надає виробник, на ваших пристроях;

• замінити паролі, які використовуються за замовчуванням;

• вимкнути можливість віддаленого доступу. Будьте уважні, стежте за нашими новинами та максимально серйозно поставтеся до захисту своїх даних.

З Повагою, команда «Макснет»