Издание ZDNet опубликовало материал об этичном хакере из России, который взламывает роутеры MikroTik и изменяет настройки безопасности так, чтобы не позволить киберпреступникам проникнуть на устройство.
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/ "Всего найдено мною дырявых устройств 179к, из которых я смог «закрыть» только чуть больше 100к.
В остальных я боюсь навредить сильнее." Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Он оставляет в журнале взломанной системы комментарий, в котором сообщает о наличии уязвимости, предлагает обновить прошивку и указывает кошельки для перечисления вознаграждения. По словам хакера, он работает системным администратором и не имеет преступного умысла во время взлома. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны. Алексей рассказал, что для проникновения на устройство он использует уязвимость CVE-2018-14847, о которой стало известно еще в апреле этого года и которую производитель залатал в рекордный срок. Взломав роутер, хакер устанавливает в правилах встроенного брандмауэра параметры, исключающие доступ к панели администратора из-за пределов локальной сети. Это делает невозможным эксплуатацию бреши, через которую злоумышленники могут установить на маршрутизатор криптомайнер или включить его в ботнет. Оценивая действия российского активиста, ИБ-эксперты сходятся во мнении, что внесение изменений в настройки коммуникационного оборудования без ведома его владельца может расцениваться как взлом устройства и является нарушением закона. Несмотря на то что деятельность Алексея направлена на повышение безопасности роутеров, некоторые пользователи возмущены подобным вмешательством. В стремлении помочь владельцам сетевых устройств при помощи этичного взлома Алексей не оригинален. В начале этого года группа специалистов проникла на десятки тысяч маршрутизаторов по всему миру с целью привлечения внимания к имеющимся в них уязвимостям. Эксперты подбирали пароли на роутеры Ubiquiti и MikroTik и меняли их имена на HACKED FTP server или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD. #ITnews #ITновости #ТипичныйСисадмин
Типичный Сисадмин
Издание ZDNet опубликовало материал об этичном хакере из России, который взламывает роутеры MikroTik и изменяет настройки безопасности так, чтобы не позволить киберпреступникам проникнуть на устройство.
https://www.zdnet.com/article/a-mysterious-grey-hat-is-patching-peoples-outdated-mikrotik-routers/ "Всего найдено мною дырявых устройств 179к, из которых я смог «закрыть» только чуть больше 100к.
В остальных я боюсь навредить сильнее."
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Он оставляет в журнале взломанной системы комментарий, в котором сообщает о наличии уязвимости, предлагает обновить прошивку и указывает кошельки для перечисления вознаграждения. По словам хакера, он работает системным администратором и не имеет преступного умысла во время взлома. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Алексей рассказал, что для проникновения на устройство он использует уязвимость CVE-2018-14847, о которой стало известно еще в апреле этого года и которую производитель залатал в рекордный срок. Взломав роутер, хакер устанавливает в правилах встроенного брандмауэра параметры, исключающие доступ к панели администратора из-за пределов локальной сети. Это делает невозможным эксплуатацию бреши, через которую злоумышленники могут установить на маршрутизатор криптомайнер или включить его в ботнет.
Оценивая действия российского активиста, ИБ-эксперты сходятся во мнении, что внесение изменений в настройки коммуникационного оборудования без ведома его владельца может расцениваться как взлом устройства и является нарушением закона. Несмотря на то что деятельность Алексея направлена на повышение безопасности роутеров, некоторые пользователи возмущены подобным вмешательством.
В стремлении помочь владельцам сетевых устройств при помощи этичного взлома Алексей не оригинален. В начале этого года группа специалистов проникла на десятки тысяч маршрутизаторов по всему миру с целью привлечения внимания к имеющимся в них уязвимостям. Эксперты подбирали пароли на роутеры Ubiquiti и MikroTik и меняли их имена на HACKED FTP server или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.
#ITnews #ITновости #ТипичныйСисадмин