300 тысяч роутеров MikroTik оказались уязвимыми — пользователи просто не знают об обновлениях безопасности

Специалисты по компьютерной безопасности Eclypsium искали устройства MikroTik с использованием версии прошивки, которая содержит ранеее обнаруженные уязвимости. Хотя производитель выпустил обновление, исследование показывает, что значительная часть пользователей его еще не установила — это около 300 тысяч роутеров.

Ранее в 2018 году «Лаборатория Касперского» заявила, что вирус Slingshot первоначально распространялся через маршрутизаторы MikroTik. С помощью Slingshot можно удаленно в том числе подключить веб-камеру, сделать скрин экрана и т. п. Вирус использует WinBox — приложение для управления устройствами на базе MikroTik.

Также в 2018 году китайская Netlab 360 сообщила, что тысячи маршрутизаторов MikroTik попали в ботнет из-за вредоносного ПО, атакующего уязвимость, отслеживаемую как CVE-2018-14847. Исследователи Eclypsium нашли еще две: CVE-2019-3977 и CVE-2019-3978. Специалисты выпустили бесплатный программный инструмент, который определяет, является ли устройство MikroTik уязвимым или зараженным.