sage logo

Sep 16, 2021

Roteadores Mikrotik comprometidos sendo usados para realizar ataques DDoS

hooded computer hacker stealing information with laptop min scaled pdjsaistoofrjggwsfhgppotjxlcozc

Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.

 

Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:

  • Mantenha seus equipamentos Mikrotik atualizados;
  • Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
  • Use senhas fortes e troque-as com frequência;
  • Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.

 

Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet

 

COMPARTILHE

Você também pode gostar

iptv pobaonlmmw

Problemas com IPTV: de quem é a culpa?

w

Soluções Anti-DDoS: uma forma de se destacar na venda de trânsito IP

expoisp pbfbnksjxowaqxmpvkrybzbrgzebers

Sage Networks estará presente na ExpoISP do mês de novembro em São Paulo