Новости Software

MikroTik выпустила рекомендации по защите оборудования от ботнета Mēris

Компания MikroTik опубликовала официальное заявление относительно ботнета Mēris, работа которого обеспечивается в том числе оборудованием латвийского производителя. В документе приведены меры по защите от атак на оборудование.

Источник: mikrotik.com

Источник: mikrotik.com

Ботнет Mēris был обнаружен специалистами Qrator Labs и «Яндекса», когда на ресурсы последнего была осуществлена самая мощная DDoS-атака в истории. По предварительным данным, в ботнете использовалось оборудование MikroTik. Латвийский бренд провёл собственное расследование и установил, что в атаке участвовали роутеры, скомпрометированные в 2018 году, когда была обнаружена уязвимость платформы RouterOS, которая впоследствии была оперативно устранена.

Однако, отметила MikroTik, одного только обновления прошивки недостаточно — если кто-то в 2018 году получил доступ к роутеру, то необходимо ещё сменить пароль. Кроме того, производитель указал на необходимость проверить настройки брандмауэра и поискать скрипты, которые администратор не создавал. Компания попыталась связаться со всеми владельцами устройств на базе RouterOS, однако многие из них никогда не были в контакте с MikroTik и никогда не уделяли особого внимания мониторингу устройств.

На текущий момент, заверила компания, уязвимостей у её продукции нет. Несколько сторонних подрядчиков провели аудит RouterOS. Производитель опубликовал ряд рекомендаций по защите от подобных атак.

  • Необходимо регулярно обновлять устройство.
  • Не следует открывать доступ к настройкам устройства через интернет. Если удалённый доступ всё же обязателен, лучше пользоваться VPN-сервисом.
  • Пароль должен быть сложным и его регулярно нужно менять.
  • Не стоит предполагать, что локальная сеть безопасна. Вредоносное ПО может попытаться подключиться к роутеру, если на нем простой пароль, либо он вообще отсутствует.
  • Рекомендуется проинспектировать конфигурацию RouterOS на предмет неизвестных настроек.

В сотрудничестве с независимыми экспертами по безопасности было обнаружено вредоносное ПО, которое пытается изменить конфигурацию устройства MikroTik через Windows-компьютеры в сети. Поэтому компания настоятельно рекомендует использовать надёжный пароль для доступа к оборудованию, не допускать возможности входа без пароля и не использовать простые пароли, которые можно подобрать по словарю. Производитель также дал советы по аудиту конфигурации.

  • Удалить Fetch-скрипты в планировщике.
  • Отключить прокси-сервер SOCKS, если он не используется.
  • Удалить L2TP-клиент «lvpn».
  • Удалить правило брандмауэра, открывающее доступ через порт 5678.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Расширенное издание The Stanley Parable перенесли в третий раз — теперь релиз назначен на начало 2022 года 9 мин.
Обновлённый интерфейс Microsoft Office стал доступен пользователям Windows 14 мин.
Meta позволит проверить, не распространяются ли ваши интимные фото без вашего согласия в Facebook и Instagram 15 мин.
20 % пользователей Xbox Cloud Gaming играют только с сенсорным управлением 29 мин.
Дополнение Fatesworn к ремастеру Kingdoms of Amalur: Reckoning поступит в продажу 14 декабря 2 ч.
Видео: ожесточённая борьба и грозный «Центурион» в геймплейном трейлере аддона Annihilation Line для Terminator: Resistance 2 ч.
В США предложили на законодательном уровне запретить шопинг-ботов 2 ч.
Facebook сделает обязательной двухфакторную аутентификацию для пользователей с высоким уровнем риска взлома 2 ч.
ФСТЭК России впервые сертифицировала PAM-систему зарубежного разработчика 2 ч.
Epic Games Store устроил раздачу головоломки while True: learn() и мультиплеерного хоррора Dead by Daylight 2 ч.
Суперкомпьютер NREL Kestrel получит неанонсированные ускорители NVIDIA A100NEXT 15 мин.
Rocket Lab анонсировала многоразовую ракету Neutron, которая должна стать конкурентом SpaceX Falcon 9 3 ч.
Google раскрыла подробности о Project Starline — самой продвинутой технологии видеосвязи 4 ч.
Seagate представила 20-Тбайт жёсткие диски Exos X20 и IronWolf Pro — они дешевле аналогов от WD 4 ч.
Razer решила стать частной компанией — объявлено о выкупе акций на сумму $3,17 млрд 4 ч.
В ноутбуках на платформе Intel Evo 4.0 появятся качественные 8-Мп веб-камеры 5 ч.
ICC представила «микрооблако» MicroCloud C-415a на базе AMD Ryzen 9 5950X 6 ч.
Представлен корпус Chieftec Stallion 3 с четырьмя вентиляторами ARGB Rainbow 6 ч.
Представлен дрон на «куриных ножках» — он способен садиться на ветки, и ловить предметы в воздухе 7 ч.
Стартапы в США и Европе стали активно переводить на электричество автомобили с ДВС — классику прошлого века и современные модели 7 ч.