最新的安全研究發(fā)現(xiàn)，網(wǎng)絡(luò)設(shè)備廠商 MikroTik 的路由器系統(tǒng)RouterOS爆出多個(gè)重大安全漏洞，將導(dǎo)致超過(guò)30萬(wàn)臺(tái) MikroTik 設(shè)備存在被利用這些安全漏洞遭受遠(yuǎn)程黑客攻擊的風(fēng)險(xiǎn)。

根據(jù)網(wǎng)絡(luò)安全行業(yè)門戶「極牛網(wǎng)」GEEKNB.COM的梳理，MikroTik設(shè)備在全球部署超過(guò)200萬(wàn)臺(tái)，這構(gòu)成了一個(gè)巨大的攻擊面，黑客通過(guò)這些攻擊點(diǎn)就能發(fā)起一系列的入侵行動(dòng)。包括利用設(shè)備進(jìn)行DDOS攻擊、作為C2命令和控制服務(wù)器、建立流量隧道等。

今年 9 月初一個(gè)名為Mēris的新僵尸網(wǎng)絡(luò)利用 Mikrotik 的網(wǎng)絡(luò)設(shè)備作為攻擊媒介，對(duì)俄羅斯互聯(lián)網(wǎng)公司 Yandex 發(fā)起了破紀(jì)錄的分布式拒絕服務(wù) (DDoS) 攻擊。

在過(guò)去三年中發(fā)現(xiàn)的四個(gè)重大安全漏洞可以讓 MikroTik 設(shè)備完全被控制：

CVE-2019-3977（CVSS 評(píng)分：7.5）- MikroTik RouterOS 升級(jí)包來(lái)源驗(yàn)證不足，允許重置所有用戶名和密碼；

CVE-2019-3978（CVSS 評(píng)分：7.5）- MikroTik RouterOS 對(duì)關(guān)鍵資源的保護(hù)不足，導(dǎo)致緩存中毒；

CVE-2018-14847（CVSS 評(píng)分：9.1）- WinBox 界面中的 MikroTik RouterOS 目錄遍歷漏洞；

CVE-2018-7445（CVSS 評(píng)分：9.8）- MikroTik RouterOS SMB 緩沖區(qū)溢出漏洞；

安全研究人員表示，他們發(fā)現(xiàn)了 20000 個(gè)暴露的已經(jīng)被入侵利用的 MikroTik 設(shè)備，這些設(shè)備將加密貨幣挖掘腳本注入用戶訪問(wèn)的網(wǎng)頁(yè)。受感染路由器注入惡意內(nèi)容、隧道、復(fù)制或重定向路由流量的能力可以以多種極具破壞性的方式使用。DNS 中毒可能會(huì)將遠(yuǎn)程工作人員的連接重定向到惡意網(wǎng)站或引入中間機(jī)。

根據(jù)網(wǎng)絡(luò)安全行業(yè)門戶「極牛網(wǎng)」GEEKNB.COM的梳理，攻擊者可以使用眾所周知的技術(shù)和工具來(lái)潛在地捕獲敏感信息，例如通過(guò) WiFi 使用 SMS 從遠(yuǎn)程用戶那里竊取MFA憑據(jù)。與之前的攻擊一樣，企業(yè)流量可以通過(guò)隧道傳輸?shù)搅硪粋€(gè)位置或?qū)阂鈨?nèi)容注入到有效流量中。

MikroTik 路由器并不是唯一被僵尸網(wǎng)絡(luò)利用的設(shè)備，本周披露的Moobot 僵尸網(wǎng)絡(luò)則是利用?？低曇曨l監(jiān)控產(chǎn)品 ( CVE-2021-36260 ) 中已知的遠(yuǎn)程代碼執(zhí)行 (RCE) 漏洞來(lái)擴(kuò)展其網(wǎng)絡(luò)，并使用受感染的設(shè)備進(jìn)行分布式拒絕服務(wù) (DDoS) 攻擊。