Les cyberattaques sont si courantes que les experts en sécurité disent parfois en plaisantant qu'il existe deux types d'organisations: celles qui ont été attaquées et celles qui ne réalisent pas qu'elles ont été attaquées.

Lorsqu'on entend le terme « cyberattaque », des e-mails de phishing évidents et des logiciels malveillants provenant de sites suspects arrivent l'esprit, mais en réalité, les cyberattaques sont souvent plus complexes et exploitent les vulnérabilités inhérentes à l'utilisateur final dispositifs.

Des chercheurs en cybersécurité ont découvert fin 2021 que les appareils MikroTik sont ciblés et armés par des criminels.

Qu'est-ce que MikroTik ?

Bien qu'elle ne soit pas vraiment connue, la société lettone MikroTik s'est considérablement développée depuis sa création en 1996. Plus de deux millions de ses produits, principalement des routeurs et des appareils ISP sans fil, sont actuellement utilisés dans le monde.

Les appareils MikroTik sont à la fois puissants et abordables, ce qui en a fait un premier choix pour certains consommateurs

instagram viewer

Mais les appareils MikroTik sont également particulièrement vulnérables aux cyberattaques, selon les chercheurs de la société de cybersécurité, Eclypse, trouvé.

Pourquoi les appareils MikroTik sont-ils vulnérables aux cyberattaques ?

Comme de nombreux appareils similaires, ceux produits par MikroTik sont souvent livrés avec des informations d'identification par défaut (telles que "admin") et sans paramètres de réseau étendu (WAN) par défaut.

Les appareils MikroTik ont ​​également "une interface de configuration incroyablement complexe", selon le chercheurs, qui ont noté que cela permet aux utilisateurs finaux de faire facilement des erreurs, s'exposant ainsi aux attaques.

Surtout, les appareils MikroTik ont ​​rarement la fonction de mise à niveau automatique activée. Autrement dit, des dizaines de milliers d'entre eux ne sont jamais mis à jour.

EN RELATION: Qu'est-ce qu'une mise à jour du micrologiciel et pourquoi votre appareil en a-t-il besoin ?

Et parce qu'ils sont si puissants, les routeurs et les systèmes sans fil MikroTik sont utilisés par les entreprises et les fournisseurs de services Internet, ce qui en fait une cible très attrayante pour les cybercriminels.

Eclypsium a identifié environ 300 000 appareils MikroTik vulnérables au total répartis dans le monde, avec la Chine, le Brésil, la Russie, l'Italie et l'Indonésie ayant le plus grand nombre de personnes vulnérables des produits.

Alors qu'ils scannaient les produits MikroTik à la recherche de vulnérabilités, les chercheurs d'Eclypsium ont identifié environ 20 000 appareils dans le monde qui ont injecté extraction de crypto-monnaie scripts dans des pages Web.

55% des appareils concernés injectaient le script Miner_CoinHive, 22% injectaient Miner_OMINE et 13% Miner_scripcom.

Quatre autres vulnérabilités courantes ont été découvertes dans les produits MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847 et CVE-2018-7445.

Selon Eclypsium, les cybercriminels ont compromis et armé des milliers d'appareils MikroTik, les transformant en « points de lancement » pour de puissants botnets.

Dans une déclaration fournie à L'actualité des hackers, MikroTik a déclaré "qu'il n'y a pas de nouvelles vulnérabilités dans RouterOS" et a souligné qu'il avait été contacter les utilisateurs et les exhorter à mettre à jour leurs appareils, car l'entreprise n'est pas en mesure de le faire lui-même.

Comment protéger vos appareils MikroTik

Les clients MikroTik doivent télécharger gratuitement Eclypisum github outil. Ce programme analysera tout appareil MikroTik à la recherche de vulnérabilités et de menaces.

La société a conseillé à tous ses clients possédant des appareils compromis de :

  • Changer les mots de passe.
  • Mettez régulièrement à jour les appareils.
  • Utilisez un service VPN sécurisé si un accès à distance est nécessaire.
  • Inspectez la configuration de RouterOS pour les paramètres inconnus.
  • Bloquez tous les domaines et points de terminaison de tunnel associés au botnet Meris.

De toute évidence, ces instructions ne s'appliquent pas exactement aux utilisateurs quotidiens. Si vous en possédez un et possédez un appareil MikroTik, votre meilleur pari serait de contacter un professionnel de l'informatique ou votre fournisseur de services Internet et de demander de l'aide.

N'oubliez pas la sécurité du routeur

Les découvertes d'Eclypisum montrent que personne n'est totalement à l'abri des cyberattaques et démontrent comment même les appareils fabriqués par des entreprises technologiques réputées peuvent être ciblés avec succès par des criminels.

Il est indispensable d'investir dans une protection anti-malware fiable, mais en fin de compte, tout se résume à garder conseils essentiels en matière de cybersécurité à tout moment à l'esprit, en restant vigilant et en prenant des précautions.

Et enfin, la plupart des gens ont tendance à négliger la sécurité des routeurs, mais il existe plusieurs moyens simples de protéger votre réseau et de rendre presque impossible aux intrus de le violer.

7 conseils simples pour sécuriser votre routeur et votre réseau Wi-Fi en quelques minutes

Suivez ces conseils pour sécuriser votre routeur domestique et empêcher les personnes de s'immiscer dans votre réseau.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • l'Internet
  • Sécurité en ligne
  • Routeur
A propos de l'auteur
Damir Mujezinovic (18 articles publiés)

Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.

Plus de Damir Mujezinovic

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner