MikroTik publicou uma declaração oficial sobre o botnet Mēris, que é apoiado, entre outras coisas, por equipamentos de um fabricante letão. O documento fornece medidas de proteção contra ataques a equipamentos.

Fonte: mikrotik.com

O botnet Mēris foi descoberto por especialistas do Qrator Labs e Yandex quando o ataque DDoS mais poderoso da história foi realizado contra os recursos deste último. De acordo com dados preliminares, o equipamento MikroTik foi usado no botnet. A marca letã conduziu sua própria investigação e descobriu que o ataque envolvia roteadores comprometidos em 2018, quando uma vulnerabilidade na plataforma RouterOS foi descoberta, que foi posteriormente eliminada prontamente.

No entanto, observou MikroTik, apenas atualizar o firmware não é suficiente – se alguém teve acesso ao roteador em 2018, então você ainda precisa alterar a senha. Além disso, o fabricante indicou a necessidade de verificar as configurações do firewall e procurar os scripts que o administrador não criou. A empresa tentou entrar em contato com todos os proprietários de dispositivos baseados em RouterOS, porém muitos deles nunca tiveram contato com a MikroTik e nunca prestaram muita atenção ao monitoramento de dispositivos.

No momento, garantiu a empresa, seus produtos não apresentam vulnerabilidades. O RouterOS foi auditado por vários fornecedores terceirizados. O fabricante publicou uma série de recomendações para proteção contra tais ataques.

  • O dispositivo precisa ser atualizado regularmente.
  • Não abra o acesso às configurações do dispositivo pela Internet. Se o acesso remoto ainda for necessário, é melhor usar um serviço VPN.
  • A senha deve ser complexa e deve ser alterada regularmente.
  • Não presuma que sua rede local é segura. O software malicioso pode tentar se conectar ao roteador se ele tiver uma senha simples ou se não existir.
  • Recomenda-se inspecionar a configuração do RouterOS para configurações desconhecidas.

Em colaboração com especialistas de segurança independentes, foi descoberto um malware que tenta alterar a configuração de um dispositivo MikroTik através de computadores Windows na rede. Portanto, a empresa recomenda fortemente o uso de uma senha forte para acessar o equipamento, não permitir o acesso sem senha e não utilizar senhas simples que podem ser obtidas em um dicionário. O fabricante também aconselhou a auditoria da configuração.

  • Remova scripts de busca no planejador.
  • Desative o proxy SOCKS se não estiver em uso.
  • Remova o cliente L2TP “lvpn”.
  • Adicione uma regra de firewall que permite o acesso por meio da porta 5678.
avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

3 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

3 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

5 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

6 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

7 horas atrás