Sep 16, 2021

Roteadores Mikrotik comprometidos sendo usados para realizar ataques DDoS

hooded computer hacker stealing information with laptop min scaled pdjsaistoofrjggwsfhgppotjxlcozc

Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.

 

Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:

  • Mantenha seus equipamentos Mikrotik atualizados;
  • Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
  • Use senhas fortes e troque-as com frequência;
  • Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.

 

Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet

 

COMPARTILHE

Você também pode gostar

w

Soluções Anti-DDoS: uma forma de se destacar na venda de trânsito IP

Pessoas celebrando sucesso, mostrando como aproveitar datas comemorativas pode beneficiar provedores de internet.

Datas Comemorativas: Traga mais clientes para seu provedor!

Especialista em data center implementando soluções avançadas de cibersegurança no provedor para garantir a proteção da infraestrutura e dados dos clientes.

Cibersegurança no Provedor: Por Onde Começar?

Falar com um especialista
Posso ajudar?
Olá 👋

Está enfrentando algum tipo de ataque DDoS em sua empresa?

Nós neutralizamos todos os tipos de ataques.