300.000 routers van het Letse bedrijf MikroTik zijn kwetsbaar voor remote-aanvallen. De kwetsbaarheden geven malafide hackers de mogelijkheid de apparaten toe te voegen aan een botnet. Deze botnet steelt gevoelige gebruikersdata en helpt met het uitvoeren van DdoS-aanvallen.
De kwetsbaarheden in de routers zijn ontdekt door beveiligingsonderzoekers van Eclypsium en Trustwave. Twee van de drie kwetsbaarheden zijn al enkele jaren oud en ontdekt in 2018 en 2019. Voor deze twee lekken is al een patch beschikbaar. Voor de derde kwetsbaarheid is nog geen patch uitgebracht door Mikrotik.
De beveiligingsonderzoekers van Eclypsium hebben hun zorgen geuit in een blogpost omdat de routers krachtige apparaten zijn en de kwetsbaarheden al lange tijd actief worden misbruikt. De organisatie vond tijdens een algehele internet-scan 300.000 ongepatchte MikroTik-routers, waarvan de kans groot is dat zij worden misbruikt.
Kaspersky ontdekte in 2018 al dat er malware bestaat (Slingshot) die misbruik maakt van de kwetsbaarheden van de router. Ook de CIA-malware, Vault7, maakt misbruik van deze beveiligingslekken. De beveiligingsorganisatie, Netlab 360 heeft bovendien al botnets gevonden die bestonden uit meer dan 300.000 MikroTik-apparaten.
Eclypsium heeft een gratis softwaretool uitgebracht om te controleren of je router kwetsbaar of besmet is. Daarnaast heeft de organisatie tips gegeven om de routers beter te beveiligen. De onderzoekers drukken iedereen op het hart om de apparaten zo snel mogelijk te voorzien van de nieuwste firmware.
Bron: Eclypsium
