محتوای تاپیک هر 5 ثانیه به طور خودکار بهروز میشود.
به دلیل عدم فعالیت شما در دقایق گذشته، بهروزرسانی خودکار این تاپیک متوقف شده است. Un-Idle
-
بازنگری
-
January 17th, 2025 09:09
#1
هشدار: ۱۳٬۰۰۰ روتر MikroTik به شبکه هکری تبدیل شدند
به گزارش ترفندستان به نقل از کانال تلگرامی SecurityLab.ru
.
در نوامبر ۲۰۲۴، شبکهای متشکل از ۱۳٬۰۰۰ روتر MikroTik کشف شد که از آسیبپذیری در تنظیمات DNS برای دور زدن حفاظتهای ایمیل و توزیع بدافزار استفاده میکردند. هکرها با سوءاستفاده از خطا در پیکربندی رکوردهای SPF، که مسئول تأیید سرورهای مجاز برای ارسال ایمیل به نمایندگی از دامنهها هستند، این حملات را انجام دادند.
شرکت Infoblox گزارش داد که ایمیلهای مخربی ارسال شده که در آنها مهاجمان خود را بهعنوان نمایندگان DHL Express جا زده بودند. پیوست این ایمیلها شامل فاکتورهایی در قالب فایل ZIP بود که حاوی اسکریپت مخرب JavaScript بودند. این اسکریپتها فرمانی در PowerShell اجرا میکردند تا به سرورهای کنترل و فرمان (C2) متصل شوند.
حدود ۲۰٬۰۰۰ دامنه دارای تنظیمات نادرست در رکوردهای SPF با پارامتر «+all» بودند که به هر سروری اجازه میداد به نمایندگی از دامنه ایمیل ارسال کند، در واقع حفاظت در برابر جعل را لغو میکرد. برای جلوگیری از چنین حملاتی، توصیه میشود از پارامتر «-all» استفاده شود که ارسال ایمیل را فقط به سرورهای مجاز محدود میکند.
اگرچه روش دقیق نفوذ به روترهای MikroTik هنوز مشخص نیست، Infoblox اشاره میکند که دستگاههای با نسخههای مختلف سیستمعامل، از جمله آخرین نسخهها، تحت تأثیر قرار گرفتهاند. روترهای MikroTik به دلیل قدرت و کاراییشان، اغلب هدف هکرها قرار میگیرند و برای ایجاد باتنتهای بزرگ استفاده میشوند.
در این باتنت جدید، دستگاهها بهعنوان سرورهای پروکسی SOCKS4 برای ارسال ایمیلهای فیشینگ، انجام حملات DDoS، سرقت دادهها و پنهانسازی ترافیک استفاده میشدند، که به هزاران دستگاه آلوده اجازه میداد منبع فعالیتهای مخرب را مخفی کنند. متخصصان توصیه میکنند فوراً سیستمعامل روترها را بهروزرسانی کرده، گذرواژههای پیشفرض مدیران را تغییر داده و در صورت عدم نیاز، دسترسی از راه دور به پنل مدیریت را غیرفعال کنند.
در تابستان ۲۰۲۴، شرکت OVHcloud از حمله DDoS با شدت رکوردشکن ۸۴۰ میلیون بسته در ثانیه خبر داد که از طریق باتنت MikroTik سازماندهی شده بود. با وجود توصیهها برای بهروزرسانی سیستمعاملها، کندی در نصب اصلاحات باعث میشود بسیاری از دستگاهها برای مدت طولانی آسیبپذیر باقی بمانند.