针对MikroTik路由器的漏洞攻击加剧
根据安全研究人员的最新发现,针对MikroTik路由器漏洞的攻击变得越来越多。本来之前黑客就可以通过漏洞控制路由器,现在更是可以在被攻击的路由器上执行远程代码。
https://ss2.baidu.com/6ONYsjip0QIZ8tyhnq/it/u=1959126215,2644959560&fm=173&app=25&f=JPEG?w=640&h=427&s=65D3AB6665471B5946D81F13010080C0
路由器被攻击越来越普遍(图片来源:threatpost)
这一漏洞于周日在DerbyCon 8.0上发布的黑客技术有关。
该漏洞本身评级为“中等”,主要影响Winbox,而Winbox恰恰是MikroTik路由器的RouterOS系统管理组件和Windows GUI应用程序。
黑客可以通过该缺陷访问Winbox下的任何目录,从而在没有身份验证的情况下读取通过路由器传输的任何文件。
https://ss0.baidu.com/6ONWsjip0QIZ8tyhnq/it/u=4252784460,947349927&fm=173&app=25&f=JPEG?w=640&h=463&s=7AA83462412B410B4AD455C30000E0B1
MikroTik路由器(图片来源:MikroTik)
本来该漏洞在4月份已经被发现,但直到现在仍然没有修复。
虽然MikroTik在8月初修复了CVE-2018-14847漏洞,但只有大约30%存在此漏洞的路由器已被修复,尚有约200000台路由器容易受到攻击。
MikroTik在全球拥有数十万的用户,在巴西、印尼、印度、俄罗斯等广泛部署。
在8月份的一次网络攻击中,一次性就有3700台MikroTik路由器被滥用。
截止到周末,安全研究人员共发现在MikroTik的路由器系统中,共有四个漏洞可以被黑客利用。
感谢社区大神分享各类科技相关的知识。
页:
[1]