sage logo

Sep 16, 2021

Roteadores Mikrotik comprometidos sendo usados para realizar ataques DDoS

hooded computer hacker stealing information with laptop min scaled pdjsaistoofrjggwsfhgppotjxlcozc

Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.

 

Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:

  • Mantenha seus equipamentos Mikrotik atualizados;
  • Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
  • Use senhas fortes e troque-as com frequência;
  • Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.

 

Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet

 

COMPARTILHE

Você também pode gostar

w

Soluções Anti-DDoS: uma forma de se destacar na venda de trânsito IP

procuradora colocou um telefone para receber den ncias osbre cortes dos servi os de utilidades p bicas e telecomunica es scaled pausfuaczyybxbapbgruwagpyrmxdlnvk

Cuba corta a internet: isso pode acontecer no Brasil?

hacker working darkness min

DDoS: Como saber quem está me atacando?