» » Router MikroTik Di Hack untuk Mencegat Lalu Lintas Pengguna

Router MikroTik Di Hack untuk Mencegat Lalu Lintas Pengguna

Mikrotik
Mikrotik


WnsbSec

Peneliti Keamanan di Qihoo 360 Netlab telah menemukan bahwa lebih dari 7500 router MikroTik telah dikompromikan menggunakan proxy Socks4 berbahaya. Para ahli juga mengungkapkan kampanye pemboman kripto besar yang menargetkan router MikroTik dan menyuntikkan skrip Coinhive ke dalam lalu lintas web. Kampanye ini awalnya dimulai di Brasil di mana lebih dari 200.000 perangkat dikompromikan.

Bagaimana Hacker Membajak Lalu Lintas Router?

Para peneliti di Qihoo 360 Netlab menemukan bahwa lebih dari 7500 MikroTik Router telah dikompromikan yang memungkinkan Socks4 Proxy di perangkat korban yang memungkinkan mereka untuk membajak lalu lintas perangkat.

"Terlebih lagi, kami telah mengamati  sejumlah besar  korban yang memiliki proxy Socks4 mereka diaktifkan di perangkat oleh satu aktor jahat tunggal." Baca ulasan yang diterbitkan oleh Qihoo 360 Netlab. Yang lebih menarik, kami juga menemukan bahwa lebih dari 7.500+ korban sedang menguping secara aktif, dengan lalu lintas mereka diteruskan ke IP yang dikendalikan oleh penyerang yang tidak dikenal. ”

Baca Juga: 

13 Cara Hacker Menyebarkan Malware

Peretas telah mengeksploitasi kerentanan CVE-2018-14847 sejak pertengahan Juli untuk melakukan serangan. Cacat pertama kali ditemukan dalam dump CIA Vault7 yang memiliki kode untuk eksploitasi cacat menggunakan alat bernama Chimay Red. Alat ini menggunakan dua eksploit dalam Winbox setiap file direktori yang dibaca (CVE-2018-14847) dan kerentanan eksekusi kode Webfig jarak jauh yang menargetkan port TCP / 8291,80 dan 8080.

Berapa banyak router yang dipengaruhi oleh kerentanan ini?

Para peneliti di perusahaan telah melakukan pemindaian lebih dari 5000 ribu perangkat, 1200K diantaranya adalah router MikroTik dan lebih dari 30% dari mereka rentan terhadap kerentanan di atas. 370.000 dari 1,2 Juta router rentan terhadap eksploit, firmware mereka belum ditambal dengan sebagian besar perangkat rentan yang berlokasi di Brasil dan Rusia. Kerentanan di atas memungkinkan penyerang untuk membajak lalu lintas dan memasukkan skrip berbahaya atau penambang koin seperti CoinHive.

SC:lateshackingnews

Subscribe to receive free email updates:

0 Response to "Router MikroTik Di Hack untuk Mencegat Lalu Lintas Pengguna"

Post a Comment

Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu

Subscribe to: Post Comments (Atom)