ថ្មីៗនេះ ក្រុមអ្នកវាយប្រហារសុវត្ថិភាពជាច្រើនរកឃើញយ៉ាងហោចណាស់យុទ្ធនាការចែកចាយមេរោគធំៗចំនួន ៣ ដែលឆ្លងទៅកាន់ឧបករណ៍ MikroTik routers ដោយធ្វើការតម្លើងនូវមេរោគ cryptocurrency miners ដោយសម្ងាត់នៅលើប្រព័ន្ធកុំព្យូទ័រនៅពេលដែលភ្ជាប់ទៅកាន់ឧបករណ៍នេះ។ យុទ្ធនាការនៃការចែកចាយមេរោគនេះប៉ះពាល់ទៅដល់ឧបករណ៍ 210,000 routersចេញពីក្រុមហ៊ុនផ្គត់ផ្គង់បណ្តាញ Mikrotik នៅទូទាំងពិភពលោក។
ក្រុមហេគឃ័រក៏ធ្វើការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះនៅក្នុងផ្នែក Winbox នៅលើឧបករណ៍ MikroTik routers ដែលត្រូវរកឃើញនៅក្នុងខែមេសានៅក្នុងឆ្នាំនេះ ហើយវាក៏មានការបញ្ចេញនូវ Patched សម្រាប់ដោះស្រាយទៅលើបញ្ហាទាំងនេះផងដែរ។ កំហុសឆ្គងផ្នែកសុវត្ថិភាពនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចូលដំណើរការដោយគ្មានការអនុញ្ញាត ការបញ្ជាពីចម្ងាយទៅលើឧបករណ៍ MikroTik router ។
នៅក្នុងយុទ្ធនាការដំបូងដែលធ្វើការសម្គាល់ដោយក្រុមអ្នកស្រាវជ្រាវនៅ Trustwave ចាប់ផ្តើមធ្វើការវាយប្រហារគោលដៅទៅលើឧបករណ៍ជាច្រើននៅក្នុងប្រទេសប្រេស៊ីលដែលក្រុមហេគឃ័រ ឬក្រុមអ្នកវាយប្រហារចាប់ផ្តើមកេងចំណេញទៅលើឧបករណ៍ច្រើនជាង 183,700 MikroTik routers នោះ។ ចាប់តាំងពីអ្នកវាយប្រហារចាប់ផ្តើមធ្វើការកេងចំណេញទៅលើចំណុចរងគ្រោះនៃ MikroTik router នោះ យុទ្ធនាការនេះក៏ចាប់ផ្តើមចែកចាយទៅលើផ្នែកជាច្រើននៅជុំវិញពិភពលោកផងដែរ។ លោក Troy Mursch អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញនូវយុទ្ធនាការនៃការចែកចាយមេរោគចំនួន ២ ទៀតដែលឆ្លងទៅលើឧបករណ៍ 25,500 និង 16,000 MikroTik routers នៅក្នុង Moldova ជាមួយនឹងការប្រើប្រាស់កូដ cryptocurrency mining code ចេញពីសេវាកម្ម CoinHive នោះ។ នេះមិនមែនជាលើកទី ១ នោះទេដែលឧបករណ៍ MikroTik routers ក្នុងការចែកចាយមេរោគ Malware នេះ។ នៅក្នុងខែមីនាឆ្នាំនេះ ក្រុម APT ក៏ធ្វើការកេងចំនេញទៅលើកំហុសឆ្គងនៃឧបករណ៍ MikroTik routers ក្នុងការចែកចាយមេរោគ Spyware ផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/08/mikrotik-router-hacking.html