Des centaines de milliers d’appareils MikroTik ont présenté des failles au niveau de leur système de sécurité. Répandus partout dans le monde avec des millions d’exemplaires, ces dispositifs sont la cible des pirates informatiques. Les appareils MikroTik représentent un vaste champ d’action pour les cybercriminels qui pénètrent dans leurs systèmes. Le géant du routeur a depuis lors essayé de résoudre ces défectuosités.
Selon un rapport de l’entreprise Eclypsium, les produits les plus touchés de la marque se trouvent en Chine, au Brésil, en Russie, en Italie, en Indonésie et aux États-Unis. Les auteurs de ces piratages ont la possibilité d’avoir accès à tout le système en utilisant les routeurs MikroTik, de les contrôler ou de modifier des informations personnelles.
Les attaques contre les routeurs de MikroTik sont de plus en plus fréquentes. Plusieurs fois déjà, les appareils de la société ont été victimes d’invasion de toute forme. C’était d’ailleurs le cas en 2018 où des milliers de routeurs non patchés ont été piratés.
Des failles importantes mises au jour
En 2018, l’entreprise experte en sécurité informatique Trustwave a mis au jour plusieurs grandes vagues de piratage de routeur. Ces attaques visaient à miner des cryptomonnaies sur des ordinateurs cibles. Un peu plus tard dans l’année, une collecte illégale d’informations s’est produite en raison de la faille CVE-2018-14847. Celle-ci a été exposée par le leader chinois Netlab 360.
Une autre faille de ces appareils appelée CVE-2018-14847 permettait aux pirates d’avoir un contrôle total sur les produits MikroTik. Celle du nom de CVE-2019-3977 permettrait la modification des noms d’utilisateurs et des codes de sécurité. Aussi, les chercheurs ont découvert que les pirates se sont fait énormément d’argent en installant des mineurs de cryptomonnaies sur des ordinateurs d’utilisateurs.
En réalité, les appareils MikroTik ne sont pas les seuls à être exposés aux piratages internet. Les chercheurs de Fortinet ont prouvé l’utilisation d’une faille des caméras de vidéosurveillance Hikvision par un pirate informatique.
Les corrections seront-elles suffisantes ?
Dans un article, la société informe que des améliorations ont été effectuées pour éviter toute sorte de vulnérabilité. Mais malheureusement, la mise à jour apportée aux produits MikroTik n’agit pas de façon instantanée sur les routeurs défaillants. La société explique que les utilisateurs eux-mêmes doivent procéder à la réinitialisation de leur nom d’utilisation ainsi que de leur mot de passe.
« Nous faisons de notre mieux pour atteindre tous les utilisateurs de Router OS », a affirmé l’entreprise. Malencontreusement, la grande majorité des utilisateurs des produits MikroTik ne font pas attention à la vulnérabilité de leurs appareils et ne sont pas en relation avec la société.