تخبرك Microsoft الآن ما إذا كان جهاز التوجيه MikroTik الخاص بك مصابًا

هناك تهديدات أمنية مختلفة يمكن أن تعرض أجهزة التوجيه الخاصة بنا للخطر وتؤثر على أدائها السليم. واحدة من أخطرها في السنوات الأخيرة TrickBot . الآن مایکروسافت أنشأ أداة ل مسح أجهزة التوجيه MikroTik لمعرفة ما إذا كانوا مصابين بهذا التهديد أم لا. إنها واحدة من أكثر العلامات التجارية استخدامًا ، لذا فهي حل مثير جدًا للعديد من المستخدمين.

تخبرك Microsoft الآن ما إذا كان جهاز التوجيه MikroTik الخاص بك مصابًا

اكتشف ما إذا كان جهاز التوجيه الخاص بك متأثرًا ببرنامج TrickBot

TrickBot هو تهديد أمني كان موجودًا جدًا في السنوات الأخيرة. إنها الروبوتات التي يتم توزيعها بشكل طبيعي من خلال البريد الإلكتروني باستخدام أساليب التصيد الاحتيالي أو من خلال برامج ضارة أخرى أصابت الضحية سابقًا. ما يفعله منذ ذلك الحين هو الاتصال بخادم يتحكم فيه المهاجم والسماح له بإرسال حمولات ضارة إلى الكمبيوتر المصاب.

لقد أثر هذا التهديد على مجموعة واسعة من IOT الأجهزة و أيضا الموجهات . يجعل هذا الكمبيوتر المهاجم يعمل كوكيل بين الجهاز وخادم المهاجمين. في الآونة الأخيرة ، استخدم المهاجمون TrickBot لاختراق أجهزة توجيه MikroTik.

للوصول إليها ، اعتمدوا بشكل أساسي على استخدام بيانات الاعتماد الافتراضية . لهذا السبب ، من المهم أن تقوم دائمًا بتغيير بيانات الوصول التي تأتي من المصنع عند شراء جهاز توجيه. يمكنهم تنفيذ هجمات القوة الغاشمة للسيطرة على الأجهزة. لكنهم استغلوا أيضًا نقاط ضعف مثل CVE-2018-14847.

المشكلة هي أن هناك مئات الآلاف من أجهزة التوجيه MikroTik التي لا تزال موجودة الضعيفة . لهذا السبب ، أطلقت Microsoft أداة تسمى راوتروس الماسح الضوئي يمكن للمسؤولين من خلالها تحليل الأجهزة الخاصة بهذه العلامة التجارية لمعرفة ما إذا كانت مصابة بـ TrickBot أم لا ، ويكونوا قادرين على اتخاذ الإجراءات في أسرع وقت ممكن.

أساسًا ما هو ملف سيناريو هل يكتشف إصدار الجهاز وما إذا كان عرضة لفشل معين أم لا ، والتحقق من المهام المجدولة ، وقواعد إعادة توجيه حركة المرور ، DNS تسمم ذاكرة التخزين المؤقت ، تغيير في المنافذ الافتراضية ، الملفات المشبوهة أو الوكلاء. سيساعد هذا في معرفة ما إذا كان هذا الفريق المحدد في خطر.

TrickBot

كيفية حماية أجهزة التوجيه MikroTik

أول شيء يجب عليك فعله هو التأكد من أن لديك أحدث إصدار من جهاز التوجيه. حماية يوصي الباحثون بوجود إصدارات RouterOS أعلى من 6.45.6 . يعد وجود أجهزة محدثة دائمًا أمرًا ضروريًا من أجل الحماية وتجنب المشاكل.

بالإضافة إلى ذلك ، من المهم أيضًا لتغيير كلمة المرور الافتراضية على جهاز التوجيه. من الضروري أن تستخدم مفتاحًا جديدًا ، وأن يكون قويًا ولديه كل ما هو ضروري لجعل اكتشافه صعبًا للغاية من خلال الأساليب التي يستخدمها المتسللون ، مثل القوة الغاشمة.

نصيحة أخرى اقترحها باحثو الأمن هي كتلة المنفذ 8291 من الوصول الخارجي ، وكذلك تغيير منفذ SSH الافتراضي ، وهو 22 ، لشيء آخر. توصية أخرى هي أ VPN للوصول عن بعد وتقييد الوصول عن بعد إلى جهاز التوجيه.

باختصار ، كما رأيت ، أطلقت Microsoft أداة للتحقق مما إذا كان جهاز التوجيه MikroTik يتأثر بـ TrickBot. ومع ذلك ، من المهم أن تتبع سلسلة من النصائح لمنعهم من التعرض لبعض أنواع الهجمات الإلكترونية.