Хакер помага на потребителите с уязвими MikroTik устройства
Благородни дейности, почтени за хвалба.
ZDNet ни описват любопитна история за сървърен админ, прочут само с дребното си име, Алексей, който влиза в рутерите на хора, които не се грижат за сигурността им, и ги заздравява, тъй че те да не паднат жертва на уредници на ботнет мрежи, криптоджакинг или друга зловредна активност.
Алексей към този момент е дизенфикцирал над 100 000 устройства MikroTik, като дружно с това постанова значими обновления по рутерите, които не са наложени и могат да станат вектор за компрометиране, а дружно с това заздравява настройките на устройствата.
„Добавих правила в защитните стени, които блокират достъпа на рутерите оттатък локалната мрежа“, изяснява Алексей, който добавя, че дружно с това оставя на потребителите, на които е оказал помощ записка с съобщение за това, както и адреса му в Telegram. Няма ненаказано положително. Въпреки, че е оказал помощ на над 100 000 индивида, които не са се погрижили за рутерите си, едвам 50 са се свързали с него. Тези, които са му благодарили са били малцинство, а главните „отзиви“ за помощта му са били само гневни мнения и обиди.
Най-често той просто налагал пач за открита през април накърнимост (CVE-2018-14847), която MikroTik, запушват навреме, само че нарушители нападат с триумф към този момент месеци наред.
Доста смущаващо звучи разобличаване на откривателя по IT сигурност Трой Мурш пред медията, че сега над 420 000 MikroTik рутера показват държание, което приказва, че са инфектирани със скриптове за рандеман на криптовалута. И наподобява нещата изобщо не вървят към оправяне. Друг експерт по осведомителна отбрана – Анкит Анубхав от NewSky Security споделя, че офанзивите ще се усилят, откакто неотдавна от Tenable са разгласили нов експлойт за CVE-2018-14847 с името By the Way, който е свободно наличен в Интернет, разполагаем на нарушителите.
ZDNet ни описват любопитна история за сървърен админ, прочут само с дребното си име, Алексей, който влиза в рутерите на хора, които не се грижат за сигурността им, и ги заздравява, тъй че те да не паднат жертва на уредници на ботнет мрежи, криптоджакинг или друга зловредна активност.
Алексей към този момент е дизенфикцирал над 100 000 устройства MikroTik, като дружно с това постанова значими обновления по рутерите, които не са наложени и могат да станат вектор за компрометиране, а дружно с това заздравява настройките на устройствата.
„Добавих правила в защитните стени, които блокират достъпа на рутерите оттатък локалната мрежа“, изяснява Алексей, който добавя, че дружно с това оставя на потребителите, на които е оказал помощ записка с съобщение за това, както и адреса му в Telegram. Няма ненаказано положително. Въпреки, че е оказал помощ на над 100 000 индивида, които не са се погрижили за рутерите си, едвам 50 са се свързали с него. Тези, които са му благодарили са били малцинство, а главните „отзиви“ за помощта му са били само гневни мнения и обиди.
Най-често той просто налагал пач за открита през април накърнимост (CVE-2018-14847), която MikroTik, запушват навреме, само че нарушители нападат с триумф към този момент месеци наред.
Доста смущаващо звучи разобличаване на откривателя по IT сигурност Трой Мурш пред медията, че сега над 420 000 MikroTik рутера показват държание, което приказва, че са инфектирани със скриптове за рандеман на криптовалута. И наподобява нещата изобщо не вървят към оправяне. Друг експерт по осведомителна отбрана – Анкит Анубхав от NewSky Security споделя, че офанзивите ще се усилят, откакто неотдавна от Tenable са разгласили нов експлойт за CVE-2018-14847 с името By the Way, който е свободно наличен в Интернет, разполагаем на нарушителите.
Източник: kaldata.com
КОМЕНТАРИ