Chi possiede un router a marchio MikroTik farebbe bene ad installare quanto prima l’ultimo update disponibile per il proprio dispositivo: gli esperti di cybersecurity di Eclypsium hanno infatti scoperto che alcuni malintenzionati hanno preso di mira ben 300.000 dispostivi dell’azienda in questione, i quali possono quindi essere hackerati da remoto. Si tratta di un dato di tutt’altro che di poco conto, considerando che su scala globale sono distribuiti oltre due milioni di dispositivi MikroTik.
Router MikroTik a rischio attacchi DDos e malware
Più precisamente, sembra che le falle vengano sfruttate dalla botnet Meris, impiegata per attacchi di tipo DDoS e per la distribuzione di malware per rubare dati sensibili. Nello specifico, le falle che i malintenzionati potrebbero sfruttare sono quelle siglate come: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 e CVE-2018-7445.
Il produttore ha rilasciato le patch di sicurezza per chiudere le vulnerabilità, ma molti utenti non le hanno ancora installate. Al riguardo, i ricercatori di Eclypsium scrivono quanto segue.
Date le sfide dell’aggiornamento di MikroTik, ci sono un gran numero di dispositivi con queste vulnerabilità del 2018 e del 2019. Nel complesso, questo offre agli aggressori molte opportunità di ottenere il pieno controllo su dispositivi molto potenti, posizionandoli in modo da poter prendere di mira i dispositivi sia dietro la porta LAN che altri dispositivi su Internet.
Da notare che i ricercatori hanno rilasciato un software gratuito che gli utenti possono utilizzare per scoprire se il proprio router MikroTik è vulnerabile o infetto. Impiego di questo tool a parte, il miglior modo per proteggere un router è comunque quello di assicurarsi che esegua il firmware più recente. Anche la modifica della password predefinita con una complessa e la disattivazione dell’amministrazione remota (a meno che non sia strettamente necessario) sono utili.