MikroTik. Информация о ботнете Meris

Информационная безопасность — одна из серьезнейших проблем сегодня. Хищение личных данных происходят даже в рамках супер защищенных сети, настолько хитрыми и продвинутыми оказываются современные хакеры. Не избежали подобной участи и устройства MikroTik.

Новая старая опасность

Большая волна хакерских атак прошла в 2018 году, когда серьезная уязвимость MikroTik RouterOS привела к массовым взломам. Эхо этих проникновений дошло и до сегодняшнего дня. Так, в свободный доступ «уплыли» сотни личных кодов абонентов, которые могут попасть в руки злоумышленников даже сегодня.

И вот, в 2021 году на сайте QRATOR вышла информация о новой волне DDoS-атак, исходящих от ботнета Meris. Основной удар приняли на себя именно устройства семейства MikroTik. По некоторым данным, мощность ботнета составляла до 22 млн запросов в секунду.

Проблема имела все те же корни. После тщательной проверки было четко заявлено, что в RouterOS не образовалось новых, уязвимых мест, и нет, фирменную ОС не атаковали вредоносные ПО, все дело в той самой утечке паролей. Причем, не помогают даже регулярные обновления операционной системы, для защиты себя и своих финансовых счетов предусмотрена другая последовательность действий.

Как предотвратить утечку личных данных и избежать взлома

Возобновление волны атак стали возможно еще и потому, что не все абоненты последовали рекомендациям производителя и так и не сменили пароль. Понять, что ваше устройство находится в опасности можно по следующим признакам:

• зайдите через ПК в разделы System -> Scheduler, если здесь присутствует срипт fetch(), немедленно его удалите;
• в IP -> Socks может быть включен proxy-сервер, если вы не пользуетесь расширением или вообще не знаете, что это, отключите;
• одним из главных признаков будет присутствие в системе подключения L2TP-клиента с именем lvpn, если есть, обязательно удалите;
• в межсетевом экране присутствует правило, разрешающие подключение через порт 5678, его также следует удалить.

Так как независимый аудит подтвердил, что в RouterOS нет уязвимых мест, каждый абонент должен выполнить ряд операций, которые помогут обезопасить свое оборудование и защитить сеть от хакерских атак:

• регулярно обновлять прошивку;
• давать доступ в интернет через свою сеть только людям, которым вы доверяете, или же осуществлять подключение через безопасное VPN-подключение;
• изменять пароль минимум раз в полгода (можно и чаще), обязательно использовать неочевидные, длинные комбинации с использованием букв, цифр и различных знаков.

Также рекомендуем заблокировать все подозрительные сайты и адреса по следующей схеме:

Главное, всегда иметь в виду, что ваша локальная сеть никогда не будет в полной безопасности. Даже заражение одного из подключенных устройств может привести к серьезным последствиям, поэтому никогда не нужно исключать регулярные проверки компьютера и другого оборудования хорошим антивирусом и не заходить на сомнительные сайты.