Det er forskjellige sikkerhetstrusler som kan sette ruterne våre i fare og påvirke deres funksjon. En av de farligste de siste årene er TrickBot . Nå Microsoft har laget et verktøy for å skanne MikroTik-rutere for å finne ut om de er infisert av denne trusselen eller ikke. Det er et av de mest brukte merkene, så det er en veldig interessant løsning for mange brukere.
Finn ut om ruteren din er påvirket av TrickBot
TrickBot er en sikkerhetstrussel som har vært svært tilstede de siste årene. Det er en botnet som normalt fordeles gjennom emalje ved å bruke phishing-taktikker eller gjennom annen skadelig programvare som tidligere har infisert offeret. Det den gjør fra da av er å koble til en server kontrollert av angriperen og la den sende skadelige nyttelaster til den infiserte datamaskinen.
Denne trusselen har påvirket et bredt spekter av IOT enheter og også rutere . Det gjør at den angrepne datamaskinen fungerer som en proxy mellom enheten og angripernes server. I nyere tid har angripere brukt TrickBot for å kompromittere MikroTik-rutere.
For å få tilgang til dem var de hovedsakelig avhengige av å bruke standard legitimasjon . Av denne grunn er det viktig at du alltid endrer tilgangsdataene som kommer fra fabrikken når du kjøper en ruter. De kan utføre brute force-angrep for å få kontroll over enheter. Men de har også utnyttet sårbarheter som CVE-2018-14847.
Problemet er at det er hundretusenvis av MikroTik-rutere som fortsatt er det sårbare . Av denne grunn har Microsoft lansert et verktøy kalt routeros-skanner som administratorer kan analysere enheter av dette merket for å finne ut om de er infisert med TrickBot eller ikke, og kunne iverksette tiltak så snart som mulig.
I utgangspunktet hva script er å finne ut versjonen av enheten og om den er sårbar for en bestemt feil eller ikke, sjekke planlagte oppgaver, trafikkomdirigeringsregler, DNS cacheforgiftning, endring i standardporter, mistenkelige filer eller proxyer. Dette vil hjelpe å vite om det spesifikke laget er i fare.
Hvordan beskytte MikroTik-rutere
Det første du bør gjøre er å sørge for at du har den nyeste versjonen av ruteren. Sikkerhet forskere anbefaler å ha RouterOS-versjoner høyere enn 6.45.6 . Det er viktig å alltid ha oppdaterte enheter for å være beskyttet og unngå problemer.
I tillegg er det også viktig for å endre standardpassordet på ruteren. Det er essensielt at du bruker en ny nøkkel, at den er sterk og har alt nødvendig for å gjøre det svært vanskelig å finne ut av metodene som brukes av hackere, for eksempel brute force.
Et annet tips foreslått av sikkerhetsforskere er å blokker port 8291 fra ekstern tilgang, samt endre standard SSH-port , som er 22, til noe annet. En annen anbefaling er en VPN for ekstern tilgang og begrense ekstern tilgang til ruteren.
Kort sagt, som du har sett, har Microsoft lansert et verktøy for å sjekke om en MikroTik-ruter er påvirket av TrickBot. Det er imidlertid viktig at du følger en rekke tips for å forhindre at de blir utsatt for en eller annen type cyberangrep.