Objavljeno

Skrivnostni ruski Sivi heker je popravil več kot 100.000 usmerjevalnikov

Vdrl je, da bi pomagal – a vsi tega niso cenili 

Ruski Sivi Klobuk haker (angl. Grey Hat Hackers) je vdrl v MikroTik usmerjevalnike in jih popravil, tako da jih ne bodo izkoriščali kripto-rudarji in druge vrste spletnih kriminalcev.

Torej, kaj pomeni Sivi klobuki?

Sivi Klobuki so pozitivno naravnani hekerji, ki iščejo slabosti v informacijskem sistemu ali mreži vendar za to ravnanje niso pooblaščeni s strani lastnika tega sistema ali mreže.
Poznamo še Bel Klobuke – ti ljudje so pooblaščeni, da iščejo slabosti v informacijskem sistemu, saj jih tako lahko različne informacijske družbe odpravijo in s tem poskrbijo za večjo varnost.
Črni Klobuki pa so negativno naravnanih hekerjih, katerih glavni cilj je prizadejanje škode. Ta skupina vdira v sisteme, krade podatke in trguje z njimi.

Kaj je bilo narobe z MikroTik usmerjevalniki?

MikroTik usmerjevalniki so imeli problem, ki je napadalcem omogočil, da obidejo avtentifikacijo in prenesejo podatkovno bazo uporabnika. Le-to je mogoče dekodirati in izluščiti uporabniška imena in gesla kar napadalcem omogoči, da se prijavijo v oddaljene naprave, predelajo nastavitve OS in zaganjajo skripte. MikroTik je skoraj takoj odpravil težavo, vendar večina uporabnikov ne namesti posodobitve, tako da je njihova naprava še vedno ranljiva.

Večina izkoriščanj je vključevala kripto-jacking, vendar so nekateri napadalci izrabili ranljivost za polastitev DNS strežnikov in preusmeritev prometa na zlonamerne spletne strani.

MikroTik je eden od večjih proizvajalcev usmerjevalnikov na svetu. Trenutno jih je v uporabi več kot 2.000.000, tako da popravljanje 100.000 od njih še vedno predstavlja le približno 5%. Vendar pa jih je le približno 420.000 indiciralo okužbe.

Je to etično?

Glede na vašo filozofijo o internetu in tehnologiji na splošno lahko to gledate kot nujno zlo ali popolno kršitev. Torej, ali so Sivi Klobuki etični? Iz vidika zakona je to kaznivo dejanje, saj nezakonito in brez dovoljenja dostopajo do računalnika nekoga drugega. To je skoraj enako, kot bi nekomu vdrli v hišo, da bi popravili njihov alarmni sistem – vseeno ste vdrli v hišo. Torej etično? Mogoče. Legalno? Absolutno ne.