根据安全研究人员的最新发现,针对MikroTik路由器漏洞的攻击变得越来越多。
本来之前黑客就可以通过漏洞控制路由器,现在更是可以在被攻击的路由器上执行远程代码。
路由器被攻击越来越普遍(图片来源:threatpost)
这一漏洞于周日在DerbyCon 8.0上发布的黑客技术有关。
该漏洞本身评级为“中等”,主要影响Winbox,而Winbox恰恰是MikroTik路由器的RouterOS系统管理组件和Windows GUI应用程序。
黑客可以通过该缺陷访问Winbox下的任何目录,从而在没有身份验证的情况下读取通过路由器传输的任何文件。
MikroTik路由器(图片来源:MikroTik)
本来该漏洞在4月份已经被发现,但直到现在仍然没有修复。
虽然MikroTik在8月初修复了CVE-2018-14847漏洞,但只有大约30%存在此漏洞的路由器已被修复,尚有约200000台路由器容易受到攻击。
MikroTik在全球拥有数十万的用户,在巴西、印尼、印度、俄罗斯等广泛部署。
在8月份的一次网络攻击中,一次性就有3700台MikroTik路由器被滥用。
截止到周末,安全研究人员共发现在MikroTik的路由器系统中,共有四个漏洞可以被黑客利用。
本文属于原创文章,如若转载,请注明来源:针对MikroTik路由器的漏洞攻击加剧//net.zol.com.cn/699/6999144.html
