压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

安全研究人員發(fā)現(xiàn)至少有三個(gè)大型惡意軟件活動(dòng)利用數(shù)十萬個(gè)未打補(bǔ)丁的MikroTik路由器在連接到它們的計(jì)算機(jī)上秘密安裝加密貨幣礦工?？偠灾瑦阂廛浖顒?dòng)已經(jīng)損害了來自全世界拉脫維亞網(wǎng)絡(luò)硬件提供商Mikrotik的210,000多臺(tái)路由器，其感染數(shù)量仍在增加。

黑客一直在利用今年4月發(fā)現(xiàn)的MikroTik路由器的Winbox組件中的一個(gè)已知漏洞，并在發(fā)現(xiàn)后的一天內(nèi)修補(bǔ)，這再一次表明了人們?cè)诎磿r(shí)應(yīng)用安全補(bǔ)丁方面的粗心大意。

安全漏洞可能允許攻擊者獲得對(duì)任何易受攻擊的MikroTik路由器的未經(jīng)身份驗(yàn)證的遠(yuǎn)程管理訪問。

攻擊者將攻擊javascript代碼注入網(wǎng)站中

攻擊者正在將Coinhive的Javascript注入用戶使用易受攻擊的路由器訪問的每個(gè)網(wǎng)頁，最終迫使每臺(tái)連接的計(jì)算機(jī)在不知情的情況下為犯罪分子挖掘Monero加密貨幣。

“攻擊者創(chuàng)建了一個(gè)自定義錯(cuò)誤頁面，其中包含CoinHive腳本，如果用戶在網(wǎng)頁瀏覽時(shí)收到任何類型的錯(cuò)誤頁面，他們將獲得此自定義錯(cuò)誤頁面，該頁面將為攻擊者挖掘CoinHive，”

黑客在巴西等地發(fā)起攻擊

注意到的第一個(gè)活動(dòng)開始于針對(duì)巴西的網(wǎng)絡(luò)設(shè)備，黑客或一群黑客攻擊了超過183,700臺(tái)MikroTik路由器。?由于其他黑客也開始利用MikroTik路由器漏洞，該活動(dòng)正在全球范圍內(nèi)蔓延。?另一位安全研究員也發(fā)現(xiàn)了兩起類似的惡意軟件活動(dòng)，這些活動(dòng)感染了25,500和16,000臺(tái)MikroTik路由器，主要是在摩爾多瓦，使用來自臭名昭著的CoinHive服務(wù)的惡意加密貨幣挖掘代碼。

值得注意的是，攻擊者一次感染大量設(shè)備是明智的，而不是通過使用“復(fù)雜的方式”在他們的計(jì)算機(jī)上運(yùn)行惡意軟件來訪問擁有少量訪問者或最終用戶的網(wǎng)站。

“全球有成千上萬的這些（MikroTik）設(shè)備，供ISP和不同的組織和企業(yè)使用，每臺(tái)設(shè)備每天至少為數(shù)十名用戶服務(wù)，”

對(duì)于仍然在其環(huán)境中運(yùn)行易受攻擊的MikroTik路由器的用戶和網(wǎng)絡(luò)管理員來說，這是一個(gè)很好的警告，盡快修補(bǔ)他們的設(shè)備。從4月開始提供的單個(gè)補(bǔ)丁“足以阻止這種利用?！?/p>

這不是MikroTik路由器第一次成為傳播惡意軟件的對(duì)象。今年3月，一個(gè)復(fù)雜的APT黑客組織利用MikroTik路由器中未知的漏洞將間諜軟件隱蔽地植入受害者的計(jì)算機(jī)中。

原文鏈接：https://thehackernews.com/2018/08/mikrotik-router-hacking.html