Microsoft teilt Ihnen jetzt mit, ob Ihr MikroTik-Router infiziert ist

Es gibt verschiedene Sicherheitsbedrohungen, die unsere Router gefährden und ihre ordnungsgemäße Funktion beeinträchtigen können. Einer der gefährlichsten in den letzten Jahren ist TrickBot . Jetzt Microsoft hat ein Tool dazu erstellt Scannen Sie MikroTik-Router um herauszufinden, ob sie von dieser Bedrohung infiziert sind oder nicht. Es ist eine der am häufigsten verwendeten Marken und daher für viele Benutzer eine sehr interessante Lösung.

Microsoft teilt Ihnen jetzt mit, ob Ihr MikroTik-Router infiziert ist

Erkennen Sie, ob Ihr Router von TrickBot betroffen ist

TrickBot ist eine Sicherheitsbedrohung, die in den letzten Jahren sehr präsent war. Es ist ein Botnet das wird normalerweise durch verteilt E-Mail mit Phishing-Taktiken oder durch andere Malware, die das Opfer zuvor infiziert hat. Was es von da an tut, ist, sich mit einem vom Angreifer kontrollierten Server zu verbinden und ihm zu erlauben, bösartige Payloads an den infizierten Computer zu senden.

Diese Bedrohung hat eine Vielzahl von betroffen IoT Low-Level-Lichtlaser und Router . Dadurch fungiert der angegriffene Computer als Proxy zwischen dem Gerät und dem Server des Angreifers. In letzter Zeit haben Angreifer TrickBot verwendet, um MikroTik-Router zu kompromittieren.

Um auf sie zuzugreifen, verließen sie sich hauptsächlich auf die Verwendung Standardanmeldeinformationen . Aus diesem Grund ist es wichtig, dass Sie beim Kauf eines Routers immer die ab Werk gelieferten Zugangsdaten ändern. Sie können Brute-Force-Angriffe durchführen, um die Kontrolle über Geräte zu erlangen. Aber sie haben auch Schwachstellen wie CVE-2018-14847 ausgenutzt.

Das Problem ist, dass es noch Hunderttausende von MikroTik-Routern gibt verletzlich . Aus diesem Grund hat Microsoft ein Tool namens Routeros-Scanner mit dem Administratoren Geräte dieser Marke analysieren können, um herauszufinden, ob sie mit TrickBot infiziert sind oder nicht, und so schnell wie möglich Maßnahmen ergreifen können.

Grundsätzlich was Skript herauszufinden, die Version des Geräts und ob es für einen bestimmten Fehler anfällig ist oder nicht, geplante Aufgaben, Verkehrsumleitungsregeln zu überprüfen, DNS Cache-Poisoning, Änderung der Standardports, verdächtige Dateien oder Proxys. Dies hilft zu wissen, ob dieses bestimmte Team in Gefahr ist.

TrickBot

So schützen Sie MikroTik-Router

Als erstes sollten Sie sicherstellen, dass Sie die neueste Version des Routers haben. Sicherheit Forscher empfehlen zu haben RouterOS-Versionen höher als 6.45.6 . Immer über aktualisierte Geräte zu verfügen, ist unerlässlich, um geschützt zu sein und Probleme zu vermeiden.

Darüber hinaus ist es auch wichtig um das voreingestellte Passwort zu ändern auf dem Router. Es ist wichtig, dass Sie einen neuen Schlüssel verwenden, der stark ist und über alles Notwendige verfügt, um es sehr schwierig zu machen, ihn durch die von Hackern verwendeten Methoden wie Brute Force herauszufinden.

Ein weiterer von Sicherheitsforschern vorgeschlagener Tipp lautet: Blockport 8291 vor externem Zugriff, sowie Ändern Sie den Standard-SSH-Port , was 22 ist, zu etwas anderem. Eine weitere Empfehlung ist a VPN für den Fernzugriff und schränken den Fernzugriff auf den Router ein.

Kurz gesagt, wie Sie gesehen haben, hat Microsoft ein Tool gestartet, um zu überprüfen, ob ein MikroTik-Router von TrickBot betroffen ist. Es ist jedoch wichtig, dass Sie eine Reihe von Tipps befolgen, um sie vor einer Art Cyberangriff zu schützen.