Издание ZDNet опубликовало материал об этичном хакере из России, который взламывает роутеры MikroTik и изменяет настройки безопасности так, чтобы не позволить киберпреступникам проникнуть на устройство.

Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Он оставляет в журнале взломанной системы комментарий, в котором сообщает о наличии уязвимости, предлагает обновить прошивку и указывает кошельки для перечисления вознаграждения. По словам хакера, он работает системным администратором и не имеет преступного умысла во время взлома. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.

Алексей рассказал, что для проникновения на устройство он использует уязвимость CVE-2018-14847, о которой стало известно еще в апреле этого года и которую производитель залатал в рекордный срок. Взломав роутер, хакер устанавливает в правилах встроенного брандмауэра параметры, исключающие доступ к панели администратора из-за пределов локальной сети. Это делает невозможным эксплуатацию бреши, через которую злоумышленники могут установить на маршрутизатор криптомайнер или включить его в ботнет.

Алексей утверждает, что не патчит устройства, управление которыми может быть затруднено при отключенных инструментах удаленного доступа. Таким образом хакер пытается предотвратить случаи, когда администратор не сможет внести изменения в конфигурацию маршрутизатора после его вмешательства.

В комментариях журнала брандмауэра энтузиаст оставляет адрес чата в Telegram, где владельцы перенастроенных устройств могут задать вопросы или выразить благодарность. По словам Алексея, первоначально лишь около 50 человек воспользовались такой возможностью. После публикации ZDNet в беседу добавилось несколько сотен новых участников — в данный момент в ней более тысячи пользователей, и эта цифра продолжает расти. О размере полученного вознаграждения хакер не сообщает.

Оценивая действия российского активиста, ИБ-эксперты сходятся во мнении, что внесение изменений в настройки коммуникационного оборудования без ведома его владельца может расцениваться как взлом устройства и является нарушением закона. Несмотря на то что деятельность Алексея направлена на повышение безопасности роутеров, некоторые пользователи возмущены подобным вмешательством.

В стремлении помочь владельцам сетевых устройств при помощи этичного взлома Алексей не оригинален. В начале этого года группа специалистов проникла на десятки тысяч маршрутизаторов по всему миру с целью привлечения внимания к имеющимся в них уязвимостям. Эксперты подбирали пароли на роутеры Ubiquiti и MikroTik и меняли их имена на HACKED FTP server или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD.

Категории: Главное, Кибероборона, Хакеры