全球约41.5万台Mikrotik路由器被恶意挖矿程序感染,感染数量是今年8月的两倍,且地理分布广泛,覆盖欧洲、中东、亚太地区与拉丁美洲。黑客利用CVE-2018-14847漏洞进行攻击,建议用户尽快更新路由器韧体。
受到感染的Mikrotik路由器数量为今年8月统计数量的两倍,且被骇的路由器地理位置遍布全球,欧洲、中东、亚太地区及拉丁美洲。
The Next Web引用VriesHD的说法指出,过去这些恶意挖矿程序有超过8成是使用CoinHive,但最近这几个月逐渐转移到Omine及CoinImp。不管是CoinHive、Omine或CoinImp都是用来开采门罗币(Monero)的挖矿程序。
Mikrotik为来自拉脱维亚的计算机网络设备制造商,以低成本及高度可配置的硬件闻名,因此有不少来自开发中国家的项目。
黑客是透过安全漏洞攻陷这些Mikrotik路由器,专门监控挖矿程序绑架行为的资安专家Troy Mursch指出,Mikrotik用户应该要确保他们执行的是已修补了CVE-2018-14847漏洞的路由器韧体,任何使用RouterOS 6.42或先前版本的Mikrotik用户都应该尽速更新。
而VriesHD则认为ISP业者也应该肩负起修补这些路由器的责任,因为大多数的Mikrotik路由器都是由ISP业者派送给客户,更新权限仍在ISP手上,或者是客户也不知该如何更新韧体。
VriesHD还说,其实该漏洞的修补程序早在几个月前就出炉了,虽然也有几千台Mikrotik路由器已从感染名单上消失,但大部份还在名单上,而且感染数量还在快速增加中,呼吁ISP业者应尽速采取行动以维护用户的权益。
文章转自:胜博发运势
扫一扫
6652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
