ทีมนักวิจัยด้านความปลอดภัยจากบริษัท Eclypsium รายงานผลการสำรวจ MikroTik Router หลังพบว่ามีผู้ใช้งานจำนวนมากที่ไม่ยอมอัปเดต Firmware จึ่งทำให้เสี่ยงถูกแฮกเกอร์เข้ายึด Router และแอบติดตั้งสคริปต์หรือมัลแวร์อันตรายได้

โดยได้ทำการสำรวจข้อมูลจาก Shodan พบว่า Router ที่น่าจะเข้าข่ายมีช่องโหว่มีอยู่ถึง 300,000 IP และในจำนวนนี้มีประมาณ 20,000 เครื่องที่เปิดบริการ proxy แล้วแอบใส่สคริปต์ขุดเงินคริปโตเอาไว้ ถึงแม้ว่า ช่องโหว่ที่พบจะมีการแก้ไขใน RouterOS รุ่นใหม่ ๆ แล้ว แต่ยังมีผู้ใช้อีกจำนวนมากที่ไม่ยอมอัปเดตแพทซ์ เพื่อแก้ไขปัญหาดังกล่าว

ดังนั้นผู้ที่ใช้งาน MikroTik Router ขอให้เร่งทำการตรวจสอบ Router ตัวเองโดยด้วยว่ามีความเสี่ยงหรือไม่ เช่น สำรวจ Scheduler ว่ามีสคริปต์โหลดโค้ดรันอยู่หรือไม่, เปิด Sock proxy ทิ้งไว้หรือเปล่า, มี L2TP client ที่ไม่ได้ใส่ไว้เองในเครื่องหรือไม่, และมีเปิดไฟร์วอลล์พอร์ต 5678 เองโดยไม่รู้ตัวหรือไม่  และให้รีบอัปเดตแพทซ์ให้ทันสมัยทันทีเพื่อความปลอดภัย

ที่มา: https://www.blognone.com/node/126506