Специалисты компании Eclypsium провели масштабное сканирование глобальной сети в поисках уязвимых роутеров от латвийского производителя сетевого оборудования MikroTik. Эта компания продала уже более 2 миллионов устройств по всему миру, и многие из устройств стали причиной серьезных проблем. В августе нынешнего года уязвимости ПО роутеров MikroTik были использованы для их объединения в ботнет Mēris, осуществивший самую мощную в истории DDoS-атаку на инфраструктуру компании Yandex.

Как выяснилось впоследствии, злоумышленники скомпрометировали устройства, используя уязвимости CVE-2018-7445, CVE-2018-14847, CVE-2019-3978 и CVE-2019-3977. Все они были исправлены компанией MikroTik еще в 2018-2019 годах, по мере их обнаружения. Однако владельцы устройств так и не потрудились за прошедшие годы обновить ПО.

Сканирование Eclypsium показало, что с тех пор ситуация не слишком изменилась. Исследователи искали открытые для доступа сетевые устройства MikroTik с версией операционной системы RouterOS 6.45.6 либо более ранними и хотя бы одной не исправленной уязвимостью из числа перечисленных выше. В итоге они обнаружили порядка 300 тысяч уязвимых устройств, которые в любой момент могут стать жертвой хакеров. Многие, впрочем, уже стали: примерно на 20 тысячах устройств было установлено ПО для тайного майнинга криптовалюты. Наибольшее число уязвимых роутеров выявлено на территориях Китая, Бразилии, России и Италии.