Cryptominer infecteert 157.000 ongepatchte MikroTik-routers
Wereldwijd zijn er op dit moment 157.000 ongepatchte MikroTik-routers met een cryptominer geïnfecteerd die het verkeer van gebruikers manipuleert. Dat meldt anti-virusbedrijf Symantec. Begin deze maand werd er al over de malware bericht, die zich in eerste instantie alleen op MikroTik-routers in Brazilië richtte.
Inmiddels zijn MikroTik-routers wereldwijd het doelwit. Zodra een router is gehackt wordt al het http-verkeer onderschept en van de Coinhive-cryptominer voorzien. Dit is een cryptominer die via de browser de rekenkracht van de computer gebruikt om naar de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit.
Daarnaast wordt er een backdoor-gebruiker aan de ftp-groep van de router toegevoegd, alsmede Winbox en ftp- en ssh-diensten ingeschakeld. Alle gehackte MikroTik-routers die Symantec tegenkwam draaiden een kwetsbare Winbox-versie. Via de kwetsbaarheid kan een aanvaller de authenticatie omzeilen en de router compromitteren. Sinds 23 april van dit jaar is er echter een beveiligingsupdate van MikroTik voor het beveiligingslek beschikbaar. Gebruikers krijgen het advies die te installeren.
Winbox draait niet op de router maar op een windows machine of -box. Het is een GUI om de router te configureren.
De software op de router die mogelijk kwetsbaar is (versie < 6.42.1 en niet 6.40.8) heet RouterOS.
Het kan zijn dat na het updaten van RouterOS ook een update van Winbox nodig is, omdat het authenticatie protocol
tussen de router en Winbox is aangepast. Of dit nodig is hangt er vanaf welke update er geinstalleerd wordt en welke
Winbox men al had.
Niet via IP maar via MAC-SERVER een methode waarbij je de router kunt configureren zonder dat deze een ip adres heeft.
Leuk voor iemand die de AP voor zichzelf wilt.
Regelmatig kijken of er updates zijn is zeer belangrijk en niet alleen voor de Mikrotik router.
Wat ik persoonlijk doe is bij vermoedelijk geïnfecteerde Mikrotik routers netinstall uit te voeren waardoor RouterOS volledig wordt vernieuwd. De procedure wordt hier mooi uitgelegd. https://www.wirelessinfo.be/mikrotik-netinstall/
MAC-server en inloggen via MAC-adres kan je volledig uitschakelen op de Mikrotik router.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.