Hackerangreb via router

Hackere er kreative mennesker. Forbryderiske, men kreative. Og det er jo ikke nogen god kombination. Som jeg tidligere har skrevet om i forbindelse med VPNfilter, så er hackere også begyndt at angribe via dit netværks router.

Et aktuelt eksempel er angreb via routere fra MikroTik. MikroTik leverer dels færdige routere (hardware og software) og dels leverer de software til installation på en almindelig PC. Hackere fandt i april en sårbarhed, som de kunne udnytte til at sørge for at der blev tilføjet lidt JavaScript kode til alle hjemmesider, som blev besøgt af en enhed på det lokale net og på den måde kunne de få enhver PC på lokalnettet til at mine efter kryptovaluta. Hacker News har skrevet mere om de 3 kendte former for udnyttelse. HackerNews anslår at mindst 210.000 routere, primært i Brasilien og Moldavien er angrebet. MikroTik har meget kort efter at problemet blev opdaget udgivet en opdatering, der lukker for muligheden. Version2 har også skrevet om sagen.

Angrebsmetoden har fællestræk med det angreb på Ticketmaster m.fl, der blev offentligtgjort i midten af juli: I stedet for at angribe folks computere – og i dette tilfælde virksomheders servere – så angriber man en fællesnævner, der anvendes af mange folk/firmaer: version2.dk ticketmasterskandalen