Există diferite amenințări de securitate care pot pune ruterele noastre în pericol și pot afecta buna lor funcționare. Una dintre cele mai periculoase din ultimii ani este TrickBot . Acum Microsoft a creat un instrument pentru scanează routerele MikroTik pentru a afla dacă sunt sau nu infectați de această amenințare. Este una dintre cele mai folosite branduri, deci este o solutie foarte interesanta pentru multi utilizatori.
Detectați dacă routerul dvs. este afectat de TrickBot
TrickBot este o amenințare de securitate care a fost foarte prezentă în ultimii ani. Este un botnet care este distribuit în mod normal prin e-mail folosind tactici de phishing sau prin alte programe malware care au infectat anterior victima. Ceea ce face de atunci este să se conecteze la un server controlat de atacator și să îi permită să trimită încărcături utile rău intenționate către computerul infectat.
Această amenințare a afectat o mare varietate de IoT Dispozitive și, de asemenea, routere . Face ca computerul atacat să acționeze ca un proxy între dispozitiv și serverul atacatorilor. În ultima vreme, atacatorii au folosit TrickBot pentru a compromite routerele MikroTik.
Pentru a le accesa, s-au bazat în principal pe utilizare acreditări implicite . Din acest motiv, este important să modificați întotdeauna datele de acces care vin din fabrică atunci când cumpărați un router. Ei pot efectua atacuri de forță brută pentru a obține controlul dispozitivelor. Dar au exploatat și vulnerabilități precum CVE-2018-14847.
Problema este că există sute de mii de routere MikroTik care sunt încă vulnerabil . Din acest motiv, Microsoft a lansat un instrument numit routeros-scanner cu care administratorii pot analiza dispozitivele acestui brand pentru a afla dacă sunt sau nu infectați cu TrickBot și să poată lua măsuri cât mai curând posibil.
Practic ce scenariu este să afle versiunea dispozitivului și dacă este sau nu vulnerabil la o anumită defecțiune, să verifice sarcinile programate, regulile de redirecționare a traficului, DNS otrăvirea cache-ului, modificarea porturilor implicite, fișiere suspecte sau proxy. Acest lucru va ajuta să știți dacă acea echipă specifică este în pericol.
Cum să protejați routerele MikroTik
Primul lucru pe care ar trebui să-l faceți este să vă asigurați că aveți cea mai recentă versiune a routerului. Securitate cercetătorii recomandă să aibă Versiuni RouterOS mai mari decât 6.45.6 . A avea mereu dispozitive actualizate este esențial pentru a fi protejat și pentru a evita problemele.
În plus, este și important pentru a schimba parola implicită pe router. Este esențial să utilizați o cheie nouă, să fie puternică și să aibă tot ce este necesar pentru a face foarte dificilă aflarea prin metodele folosite de hackeri, precum forța brută.
Un alt sfat sugerat de cercetătorii de securitate este să blocarea portului 8291 din acces extern, precum și schimbați portul SSH implicit , care este 22, la altceva. Încă o recomandare este a VPN pentru acces de la distanță și restricționați accesul de la distanță la router.
Pe scurt, după cum ați văzut, Microsoft a lansat un instrument pentru a verifica dacă un router MikroTik este afectat de TrickBot. Cu toate acestea, este important să urmați o serie de sfaturi pentru a le preveni să sufere un anumit tip de atac cibernetic.