Yönlendiricilerimizi riske atabilecek ve düzgün çalışmasını etkileyebilecek farklı güvenlik tehditleri vardır. Son yılların en tehlikelilerinden biri TrickBot . şimdi Microsoft için bir araç yarattı MikroTik yönlendiricileri tara Bu tehditten etkilenip etkilenmediklerini öğrenmek için. En çok kullanılan markalardan biridir, bu nedenle birçok kullanıcı için oldukça ilgi çekici bir çözümdür.
Yönlendiricinizin TrickBot'tan etkilenip etkilenmediğini tespit edin
TrickBot, son yıllarda oldukça yaygın olan bir güvenlik tehdididir. Bu bir botnet aracılığıyla normal olarak dağıtılan E-posta Kimlik Avı taktiklerini kullanarak veya daha önce kurbana bulaşan diğer kötü amaçlı yazılımlar aracılığıyla. O andan itibaren yaptığı şey, saldırgan tarafından kontrol edilen bir sunucuya bağlanmak ve virüslü bilgisayara kötü amaçlı yükler göndermesine izin vermektir.
Bu tehdit çok çeşitli IOT cihazlar ve ayrıca yönlendiriciler . Saldırıya uğrayan bilgisayarın, aygıt ile saldırganın sunucusu arasında bir proxy görevi görmesini sağlar. Son zamanlarda, saldırganlar MikroTik yönlendiricilerini tehlikeye atmak için TrickBot'u kullandılar.
Onlara erişmek için esas olarak kullanmaya güvendiler varsayılan kimlik bilgileri . Bu nedenle router aldığınızda fabrikadan gelen erişim verilerini her zaman değiştirmeniz önemlidir. Cihazların kontrolünü ele geçirmek için kaba kuvvet saldırıları gerçekleştirebilirler. Ancak CVE-2018-14847 gibi güvenlik açıklarından da yararlandılar.
Sorun şu ki, hala çalışan yüz binlerce MikroTik yönlendirici var. savunmasız . Bu nedenle Microsoft, adında bir araç başlattı. yönlendiriciler-tarayıcı yöneticilerin bu markanın cihazlarını analiz ederek TrickBot bulaşıp bulaşmadığını öğrenebilecekleri ve mümkün olan en kısa sürede harekete geçebilecekleri.
Temel olarak ne senaryo yaptığı, cihazın sürümünü ve belirli bir arızaya karşı savunmasız olup olmadığını öğrenmek, zamanlanmış görevleri, trafik yönlendirme kurallarını kontrol etmek, DNS önbellek zehirlenmesi, varsayılan bağlantı noktalarında değişiklik, şüpheli dosyalar veya proxy'ler. Bu, söz konusu takımın tehlikede olup olmadığını anlamanıza yardımcı olacaktır.
MikroTik yönlendiriciler nasıl korunur
Yapmanız gereken ilk şey, yönlendiricinin en son sürümüne sahip olduğunuzdan emin olmaktır. Güvenlik araştırmacılar tavsiye ediyor 6.45.6'dan daha yüksek RouterOS sürümleri . Korunmak ve sorunlardan kaçınmak için her zaman güncellenmiş cihazlara sahip olmak önemlidir.
Ayrıca, ayrıca önemlidir varsayılan şifreyi değiştirmek için yönlendiricide. Yeni bir anahtar kullanmanız, güçlü olması ve bilgisayar korsanları tarafından kullanılan kaba kuvvet gibi yöntemlerle bulmayı çok zor hale getirmek için gerekli her şeye sahip olması önemlidir.
Güvenlik araştırmacıları tarafından önerilen bir başka ipucu da şudur: blok bağlantı noktası 8291 hem de harici erişimden varsayılan SSH bağlantı noktasını değiştir , bu 22, başka bir şeye. Bir tavsiye daha VPN uzaktan erişim için ve yönlendiriciye uzaktan erişimi kısıtlamak için.
Kısacası, gördüğünüz gibi Microsoft, MikroTik yönlendiricinin TrickBot'tan etkilenip etkilenmediğini kontrol etmek için bir araç başlattı. Ancak, bir tür siber saldırıya maruz kalmalarını önlemek için bir dizi ipucunu izlemeniz önemlidir.
