Det finns olika säkerhetshot som kan utsätta våra routrar för risker och påverka deras funktion. En av de farligaste de senaste åren är TrickBot . Nu Microsoft har skapat ett verktyg för att skanna MikroTik-routrar för att ta reda på om de är infekterade av detta hot eller inte. Det är ett av de mest använda märkena, så det är en mycket intressant lösning för många användare.
Upptäck om din router påverkas av TrickBot
TrickBot är ett säkerhetshot som har varit mycket närvarande de senaste åren. Det är en botnät som normalt fördelas genom e-mail använder nätfisketaktik eller genom annan skadlig programvara som tidigare har infekterat offret. Vad den gör från och med då är att ansluta till en server som kontrolleras av angriparen och låta den skicka skadliga nyttolaster till den infekterade datorn.
Detta hot har påverkat en mängd olika IoT enheter och även routrar . Det gör att den attackerade datorn fungerar som en proxy mellan enheten och angriparnas server. På senare tid har angripare använt TrickBot för att äventyra MikroTik-routrar.
För att komma åt dem förlitade de sig främst på att använda standarduppgifter . Av denna anledning är det viktigt att du alltid ändrar åtkomstdata som kommer från fabriken när du köper en router. De kan utföra brute force-attacker för att få kontroll över enheter. Men de har också utnyttjat sårbarheter som CVE-2018-14847.
Problemet är att det finns hundratusentals MikroTik-routrar som fortfarande är det sårbara . Av denna anledning har Microsoft lanserat ett verktyg som heter routeros-scanner med vilken administratörer kan analysera enheter av detta märke för att ta reda på om de är infekterade med TrickBot eller inte och kunna vidta åtgärder så snart som möjligt.
I grund och botten vad skript är att ta reda på versionen av enheten och om den är sårbar för ett visst fel eller inte, kontrollera schemalagda uppgifter, regler för trafikomdirigering, DNS cacheförgiftning, förändring av standardportar, misstänkta filer eller proxyservrar. Detta hjälper dig att veta om det specifika laget är i fara.
Hur man skyddar MikroTik-routrar
Det första du bör göra är att se till att du har den senaste versionen av routern. Säkerhet forskare rekommenderar att ha RouterOS-versioner högre än 6.45.6 . Det är viktigt att alltid ha uppdaterade enheter för att skyddas och undvika problem.
Dessutom är det också viktigt för att ändra standardlösenordet på routern. Det är viktigt att du använder en ny nyckel, att den är stark och har allt som behövs för att göra det mycket svårt att ta reda på genom de metoder som används av hackare, såsom brute force.
Ett annat tips som föreslagits av säkerhetsforskare är att blockera port 8291 från extern åtkomst, samt ändra standard SSH-port , vilket är 22, till något annat. Ytterligare en rekommendation är en VPN för fjärråtkomst och begränsa fjärråtkomst till routern.
Kort sagt, som du har sett har Microsoft lanserat ett verktyg för att kontrollera om en MikroTik-router är påverkad av TrickBot. Det är dock viktigt att du följer en rad tips för att förhindra att de utsätts för någon typ av cyberangrepp.
