Der er forskellige sikkerhedstrusler, der kan bringe vores routere i fare og påvirke deres korrekte funktion. En af de farligste i de senere år er TrickBot . Nu microsoft har lavet et værktøj til scan MikroTik routere for at finde ud af, om de er inficeret af denne trussel eller ej. Det er et af de mest brugte mærker, så det er en meget interessant løsning for mange brugere.
Find ud af, om din router er påvirket af TrickBot
TrickBot er en sikkerhedstrussel, der har været meget til stede i de senere år. Det er en botnet der normalt fordeles igennem e-mail ved at bruge phishing-taktik eller gennem anden malware, der tidligere har inficeret offeret. Det, den gør fra da af, er at oprette forbindelse til en server, der kontrolleres af angriberen, og lade den sende ondsindede nyttelaster til den inficerede computer.
Denne trussel har påvirket en lang række af IoT enheder og også routere . Det får den angrebne computer til at fungere som en proxy mellem enheden og angriberens server. I den seneste tid har angribere brugt TrickBot til at kompromittere MikroTik-routere.
For at få adgang til dem stolede de hovedsageligt på at bruge standardoplysninger . Af denne grund er det vigtigt, at du altid ændrer de adgangsdata, der kommer fra fabrikken, når du køber en router. De kan udføre brute force-angreb for at få kontrol over enheder. Men de har også udnyttet sårbarheder som CVE-2018-14847.
Problemet er, at der er hundredtusindvis af MikroTik-routere, der stadig er sårbare . Af denne grund har Microsoft lanceret et værktøj kaldet router-scanner hvormed administratorer kan analysere enheder af dette mærke for at finde ud af, om de er inficeret med TrickBot eller ej, og være i stand til at handle så hurtigt som muligt.
Dybest set hvad script er at finde ud af versionen af enheden, og om den er sårbar over for en bestemt fejl, kontrollere planlagte opgaver, trafikomdirigeringsregler, DNS cacheforgiftning, ændring i standardporte, mistænkelige filer eller proxyer. Dette vil hjælpe med at vide, om det specifikke hold er i fare.
Sådan beskytter du MikroTik-routere
Det første du skal gøre er at sikre dig, at du har den nyeste version af routeren. Sikkerhed forskere anbefaler at have RouterOS-versioner højere end 6.45.6 . Det er vigtigt altid at have opdaterede enheder for at blive beskyttet og undgå problemer.
Derudover er det også vigtigt for at ændre standardadgangskoden på routeren. Det er vigtigt, at du bruger en ny nøgle, at den er stærk og har alt, hvad der er nødvendigt for at gøre det meget svært at finde ud af det gennem de metoder, der bruges af hackere, såsom brute force.
Et andet tip foreslået af sikkerhedsforskere er at blokport 8291 fra ekstern adgang, samt ændre standard SSH-porten , som er 22, til noget andet. Endnu en anbefaling er en VPN for fjernadgang og begrænse fjernadgang til routeren.
Kort sagt, som du har set, har Microsoft lanceret et værktøj til at tjekke, om en MikroTik-router er påvirket af TrickBot. Det er dog vigtigt, at du følger en række tips for at forhindre dem i at blive udsat for en form for cyberangreb.
