Existují různé bezpečnostní hrozby, které mohou ohrozit naše routery a ovlivnit jejich správné fungování. Jedním z nejnebezpečnějších za poslední roky je TrickBot , Teď Microsoft vytvořil nástroj skenování routerů MikroTik zjistit, zda jsou touto hrozbou infikováni nebo ne. Je to jedna z nejpoužívanějších značek, takže pro mnoho uživatelů jde o velmi zajímavé řešení.
Zjistěte, zda je váš router ovlivněn TrickBotem
TrickBot je bezpečnostní hrozba, která je v posledních letech velmi přítomná. Je to a botnet který je normálně distribuován přes e-mail pomocí taktiky phishingu nebo prostřednictvím jiného malwaru, který již dříve infikoval oběť. Od té chvíle se připojí k serveru ovládanému útočníkem a umožní mu posílat na infikovaný počítač škodlivý obsah.
Tato hrozba zasáhla širokou škálu IoT zařízení a také routery . To znamená, že napadený počítač funguje jako proxy mezi zařízením a serverem útočníků. V nedávné době útočníci použili TrickBot ke kompromitaci routerů MikroTik.
Při přístupu k nim se spoléhali hlavně na používání výchozí pověření . Z tohoto důvodu je důležité, abyste při nákupu routeru vždy změnili přístupové údaje, které pocházejí z výroby. Mohou provádět útoky hrubou silou, aby získali kontrolu nad zařízeními. Ale také zneužili zranitelnosti, jako je CVE-2018-14847.
Problém je v tom, že stále existují stovky tisíc routerů MikroTik zranitelný . Z tohoto důvodu Microsoft spustil nástroj tzv routerový skener pomocí kterého mohou administrátoři analyzovat zařízení této značky, aby zjistili, zda jsou infikována TrickBotem nebo ne, a mohli co nejdříve zasáhnout.
V podstatě to, co skript zjišťuje verzi zařízení a zda je nebo není zranitelné vůči konkrétní chybě, kontroluje naplánované úlohy, pravidla přesměrování provozu, DNS otrava mezipaměti, změna výchozích portů, podezřelé soubory nebo proxy. To pomůže zjistit, zda je tento konkrétní tým v nebezpečí.
Jak chránit routery MikroTik
První věc, kterou byste měli udělat, je ujistit se, že máte nejnovější verzi routeru. Bezpečnost výzkumníci doporučují mít Verze RouterOS vyšší než 6.45.6 . Aby byla zařízení chráněna a předešlo se problémům, je nezbytné mít vždy aktualizovaná zařízení.
Navíc je to také důležité pro změnu výchozího hesla na routeru. Je nezbytné, abyste použili nový klíč, aby byl silný a měl vše potřebné, aby bylo velmi obtížné jej zjistit pomocí metod používaných hackery, jako je hrubá síla.
Další tip navržený bezpečnostními výzkumníky je blokovat port 8291 z externího přístupu, stejně jako změnit výchozí port SSH , což je 22, na něco jiného. Ještě jedno doporučení je a VPN pro vzdálený přístup a omezit vzdálený přístup k routeru.
Stručně řečeno, jak jste viděli, Microsoft spustil nástroj pro kontrolu, zda je router MikroTik ovlivněn TrickBotem. Je však důležité, abyste se řídili řadou tipů, abyste jim zabránili utrpět nějakým typem kybernetického útoku.
