Vigilante 黑客闯入路由器以提高其安全性

我们需要的(反)英雄

早在四月,一个 零日漏洞 据报道,MikroTik 浏览器允许黑客通过下载和解密用户凭据来入侵(这是关于漏洞的报告)。 对于 MikroTik 用户来说幸运的是,该公司在整个网络安全社区中受到赞誉,因为它在创纪录的时间内发布了补丁,密封了漏洞。 不幸的是,对于 MikroTik 用户来说,大多数人都没有为他们的路由器打补丁。

结果,这些路由器成为了众多黑客的目标,每个黑客都有自己的目标。 他们中的一些人一直在窃取用户的凭据。 其他人则将路由器加入其僵尸网络以发起 DDoS 攻击。 还有一些人将路由器变成了加密货币矿工,窃取计算能力让黑客变得更富有。

Enter Alexey,一个讲俄语的灰帽黑客,他一直在使用完全非法的方法(实际上是利用 MikroTik 漏洞)来帮助他的受害者更加安全。 他在一篇俄语博客文章中吹嘘自己的功绩,并在他的目标路由器中留下了笔记。

对于他受影响的大多数路由器(他声称已经影响了超过 100,000 个),他的作案手法是相同的:他闯入,删除以前黑客留下的恶意软件,修补漏洞,发表评论并关闭端口在他离开时访问漏洞。 这是他的引述 ZDNet

“我添加了防火墙规则,阻止从本地网络外部访问路由器,”Alexey 说。 “在评论中,我写了有关漏洞的信息,并留下了@router_os 的地址 Telegram 频道,他们可以在这里提问。”

显然,受他工作影响的大多数人都感到愤怒而不是感激。

这个黑客在教我们什么

从 Alexey 有争议的作品中可以学到重要的教训:

  1. 漏洞是个大问题。 报告漏洞时,请注意。 即使它影响一小部分用户或只能在特定情况下使用,您如何确保它不会影响您查看报告? 这些路由器变成了黑客高速公路,恶意的黑帽黑客在他们造成的混乱之后被灰帽侦探跟踪。
  2. 更新,更新,更新! 即使在这种情况下,当一个影响许多用户的重大漏洞被揭露时,数十万用户仍然没有做任何事情来修补他们的路由器。 MikroTik 甚至因其响应速度而受到称赞! 发布更新不仅仅是为了好玩——它们是为了解决安全风险。 忽视他们后果自负! 注意:一些受影响的路由器是难以触及的“边缘路由器”,这意味着它们可能位于地下箱或电线杆上等地方。 然而,在许多情况下,这意味着它们应该由建筑当局或 ISP 管理,所以它们仍然应该被修复!
  3. 黑客有时会很好。 我们在本文中一直使用术语黑帽和灰帽,也有白帽黑客。 黑帽是具有邪恶和非法意图的黑客,灰帽是使用非法方法执行有道德问题的工作或良好工作,而白帽是道德的、光明正大的黑客,他们致力于使系统更加安全。 Alexey 是一顶灰帽子,所以尽管他的工作很有帮助,但他仍然必须躲在匿名屏幕后面——因为他的所作所为仍然是非法的。 这是否是不保护自己的理由? 绝对不!

/>