هشدار در خصوص آلودگی تعداد زیادی از روترهای میکروتیک
چندین شرکت و محقق امنیتی از اجرای حملاتی خبر دادهاند که مهاجمان آنها با رخنه به روترهای میکروتیک، اسکریپتهای استخراجکننده از رمز را بر روی دستگاههای متصل به این روترها به اجرا در میآورند.نفوذگران با آلوده نمودن دستگاه میکروتیک سبب میگردند تا در صفحات فراخوانی شده در مرورگر کاربرانی که در سطح شبکه از طریق این تجهیزات به اینترنت متصل میشوند اسکریپتهای CoinHive که وظیفه آنها استخراج ارز رمز با استفاده از منابع سختافزاری دستگاه کاربر است تزریق شود.
جالب اینکه بهمنظور کاهش حساسیت و شک کاربران به افزایش پردازشهای صورت گرفته بر روی دستگاه در نتیجه اسکریپتهای اجرا شده عملیات تزریق صرفاً محدود به صفحات حاوی پیامهای خطا از هر نوع شده است. با این حال با در نظر گرفتن تعداد حداقل دویستهزار روتر آلوده و با فرض اینکه هر یک از آنها دهها و شاید صدها کامپیوتر را به اینترنت متصل میکنند میتوان نتیجهگیری کرد که حتی با این روش محدودسازی، همچنان سود سرشاری نصیب گردانندگان این حملات میشود.
در حملات مذکور از یک آسیبپذیری حیاتی در بخش Winbox روترهای ساخت میکروتیک بهرهجویی میشود. شرکت میکروتیک اصلاحیه این آسیبپذیری را در ماه آوریل عرضه کرد. با این حال، تعداد بسیار بالای روترهای آلوده بیانگر عدم نصب اصلاحیه توسط بسیاری از راهبران تجهیزات میکروتیک است. لازم به ذکر است،
نظر شما :