Microsoft kertoo nyt, onko MikroTik-reitittimesi saastunut

On olemassa erilaisia ​​​​tietoturvauhkia, jotka voivat vaarantaa reitittimemme ja vaikuttaa niiden asianmukaiseen toimintaan. Yksi viime vuosien vaarallisimmista on TrickBot . Nyt Microsoft on luonut työkalun skannaa MikroTik-reitittimet saadakseen selville, ovatko he tämän uhan saastuttamia vai eivät. Se on yksi eniten käytetyistä merkeistä, joten se on erittäin mielenkiintoinen ratkaisu monille käyttäjille.

Microsoft kertoo nyt, onko MikroTik-reitittimesi saastunut

Tunnista, vaikuttaako TrickBot reitittimeesi

TrickBot on turvallisuusuhka, joka on ollut hyvin läsnä viime vuosina. Se on a botnet joka normaalisti jakautuu email käyttämällä tietojenkalastelutaktiikkaa tai muita haittaohjelmia, jotka ovat aiemmin saaneet uhrin. Siitä lähtien se muodostaa yhteyden hyökkääjän hallitsemaan palvelimeen ja antaa sen lähettää haitallisia hyötykuormia tartunnan saaneelle tietokoneelle.

Tämä uhka on vaikuttanut monenlaisiin Esineiden internet laitteet ja myös reitittimet . Se saa hyökkäävän tietokoneen toimimaan välityspalvelimena laitteen ja hyökkääjän palvelimen välillä. Viime aikoina hyökkääjät ovat käyttäneet TrickBotia vaarantaakseen MikroTik-reitittimiä.

Pääsykseen niihin he turvautuivat pääasiassa käyttämään oletustiedot . Tästä syystä on tärkeää, että muutat aina tehtaalta tulevia pääsytietoja, kun ostat reitittimen. He voivat suorittaa raakoja hyökkäyksiä saadakseen laitteiden hallintaan. Mutta he ovat myös hyödyntäneet haavoittuvuuksia, kuten CVE-2018-14847.

Ongelmana on, että satojatuhansia MikroTik-reitittimiä on edelleen olemassa haavoittuva . Tästä syystä Microsoft on käynnistänyt työkalun nimeltä routeros-skanneri joiden avulla järjestelmänvalvojat voivat analysoida tämän tuotemerkin laitteita selvittääkseen, ovatko ne TrickBot-tartunnan saaneet vai eivät, ja ryhtyä toimiin mahdollisimman pian.

Periaatteessa mitä käsikirjoitus selvittää laitteen version ja onko se alttiina tietylle vialle, tarkistaa ajoitetut tehtävät, liikenteen uudelleenohjaussäännöt, DNS välimuistin myrkytys, oletusporttien muutos, epäilyttävät tiedostot tai välityspalvelimet. Tämä auttaa tietämään, onko kyseinen joukkue vaarassa.

TrickBot

Kuinka suojata MikroTik-reitittimiä

Ensimmäinen asia, joka sinun tulee tehdä, on varmistaa, että sinulla on reitittimen uusin versio. Turvallisuus tutkijat suosittelevat RouterOS-versiot uudemmat kuin 6.45.6 . Aina päivitetyt laitteet on välttämätöntä suojauksen ja ongelmien välttämiseksi.

Lisäksi se on myös tärkeä muuttaaksesi oletussalasanaa reitittimessä. On oleellista, että käytät uutta avainta, että se on vahva ja siinä on kaikki tarvittava, jotta se on erittäin vaikea saada selville hakkereiden käyttämien menetelmien, kuten raa'an voiman, avulla.

Toinen turvallisuustutkijoiden ehdottama vinkki on estä portti 8291 sekä ulkopuolelta muuta oletusarvoista SSH-porttia , joka on 22, johonkin muuhun. Toinen suositus on a VPN etäkäyttöä varten ja rajoittaa etäkäyttöä reitittimeen.

Lyhyesti sanottuna, kuten olet nähnyt, Microsoft on käynnistänyt työkalun tarkistaakseen, vaikuttaako TrickBot MikroTik-reitittimeen. On kuitenkin tärkeää, että noudatat useita vinkkejä estääksesi heitä joutumasta jonkinlaiseen kyberhyökkäykseen.