Эксперты по кибербезопасности сообщили о мощнейшей кибератаке, проведенной недавно хакерами. Ее мощность составила рекордные 2,5 Тб/сек, а инструментом для ее осуществления стали высокопроизводительные роутеры латвийской компании MikroTik. Сетевое оборудование этого европейского производителя славится своей функциональностью и надежностью, но его, как и любое другое, следует обновлять на регулярной основе. Пользователи же, даже при наличии новых прошивок, устраняющих многие проблемы безопасности, не спешат устанавливать их.
Вина производителя роутеров только в том, что ПО для них обновляется не так быстро, как это необходимо, а интерфейсы могут быть доступны сторонним пользователям, прилагающим соответствующие усилия и имеющим должный уровень подготовки. Некоторые модели роутеров MikroTik имеют функцию стресс-тестирования сети, которой и воспользовались хакеры. Ее активация позволяет генерировать значительные объемы бессодержательного сетевого трафика. Собрав и направив трафик нескольких сотен устройств в одно русло, можно создавать реальные угрозы безопасности даже солидных информационных систем.
Главными «действующими лицами» атаки стали роутеры CCR1036-8G-2S+ и CCR1072-1G-8S+, выпускаемые Mikrotik. Их владельцам стоит переосмыслить свое видение защиты от киберугроз и проникнуться необходимостью использования только актуальных прошивок. По данным экспертов, уязвимыми продолжают оставаться не менее 100 000 роутеров. Если предположить, что всего 1% от этого числа маршрутизаторов попадет под контроль хакеров, сформированный из них ботнет сможет генерировать 2,28 млрд пакетов в секунду. Этой мощности может хватить, чтобы заставить «лечь» даже самые защищенные системы.
Тем временем эксперты установили, что каждый десятый россиянин подвергался атакам в Сети.
