Портал ZDNet рассказал о русском хакере, взломавшем 100 тысяч маршрутизаторов фирмы MikroTik. Причина оказалась очень простой — россиянин установил на устройства патч, защищающий владельцев от различных кибератак.
Хакер, которого зовут Алексей, сообщил, что работает сисадмином и «вылечил» более 100 тысяч маршрутизаторов MikroTik. Алексей не пытался скрывать свои действия и хвастался своим хобби.
«Я добавил правила брандмауэра, которые блокировали доступ к маршрутизатору за пределами локальной сети», — сказал Алексей. — «В комментариях я написал информацию об уязвимости и оставил адрес Telegram-канала (@router_os), где можно задать вопросы».
Несмотря на помощь, Алексей говорит, что в Telegram обратилось только 50 человек. Некоторые поблагодарили благородного хакера, но большинство из них были возмущены.
Администратор защитил маршрутизаторы от уязвимости, которая появилась в конце апреля на роутерах MikroTik. Она позволяет злоумышленникам обойти аутентификацию и загрузить файл базы данных пользователя. Атакующие расшифровывают этот файл, а затем используют логин и пароль для удаленного доступа.
Специалист по информационной безопасности Трой Мурш (Troy Mursch) заявил, что из миллионов роутеров MikroTik, которые сейчас подключены к Интернету, более 420 тысяч заражены криптомайнером.
Лёха, который смог