Хакер, которого зовут Алексей, сообщил, что работает сисадмином и «вылечил» более 100 тысяч маршрутизаторов MikroTik. Алексей не пытался скрывать свои действия и хвастался своим хобби.
Я добавил правила брандмауэра, которые блокировали доступ к маршрутизатору за пределами локальной сети,
— сказал Алексей.
— сказал Алексей.
В комментариях я написал информацию об уязвимости и оставил адрес Telegram-канала (@router_os), где можно задать вопросы.
Несмотря на помощь, Алексей говорит, что в Telegram обратилось только 50 человек. Некоторые поблагодарили благородного хакера, но большинство из них были возмущены.
Администратор защитил маршрутизаторы от уязвимости, которая появилась в конце апреля на роутерах MikroTik. Она позволяет злоумышленникам обойти аутентификацию и загрузить файл базы данных пользователя. Атакующие расшифровывают этот файл, а затем используют логин и пароль для удаленного доступа.
Специалист по информационной безопасности Трой Мурш (Troy Mursch) заявил, что из миллионов роутеров MikroTik, которые сейчас подключены к Интернету, более 420 тысяч заражены криптомайнером.