MikroTik v zadregi

Varnostni raziskovalci podjetja Kaspersky Lab so odkrili varnostno ranljivost v programu za upravljanje omrežnih usmerjevalnikov MikroTik, s katero so lahko napadalci vstopili v omrežje podjetij in računalnike skrbnikov.

V Kasperskyju ocenjujejo, da je bila ranljivost zlorabljena od leta 2012 do februarja letos. Omrežna oprema MikroTik je v nižjem cenovnem razredu zelo privlačna izbira podjetij, saj skozi sicer nekoliko neroden vmesnik omogoča tudi konfiguriranje funkcionalnosti, ki so tipično na voljo šele pri precej dražji omrežni opravi. Eden izmed načinov upravljanja je t. i. WinBox, program, ki ga ob prvi namestitvi omrežne naprave skrbnik namesti na svoj računalnik. »Namestitev« pa pomeni tudi kopiranje dinamičnih knjižnic (DLL datotek), te pa lahko napadalci izkoristijo za napad. Če je napravo obiskal kdo s slabimi nameni in namestil ustrezno popravljene knjižnice, lahko v imenu skrbnika na računalniku žrtve izvaja vse, kar mu pade na pamet. Prav neverjetno se zdi, da je ranljivost Slingshot ostala neopažena skoraj šest let, varnostni strokovnjaki pa so mnenja, da je bila prvenstveno uporabljana za industrijsko vohunjenje.

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.