Sep 16, 2021

Roteadores Mikrotik comprometidos sendo usados para realizar ataques DDoS

hooded computer hacker stealing information with laptop min scaled pdjsaistoofrjggwsfhgppotjxlcozc

Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.

 

Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:

  • Mantenha seus equipamentos Mikrotik atualizados;
  • Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
  • Use senhas fortes e troque-as com frequência;
  • Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.

 

Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet

 

COMPARTILHE

Você também pode gostar

Analista de TI analisando dados e aplicando filtros BGP Flowspec para proteger a rede contra tráfego malicioso.

Filtros BGP Flowspec: A solução para segurança de redes

blog

Ataque DDoS deixa um país inteiro sem Internet

Pessoa mascarada em ambiente escuro, representando a ameaça cibernética do BGP Hijacking e invasões de rede.

BGP Hijacking: O que é e como funciona o vazamento de dados

Garantice la seguridad de su negocio contra ataques DDoS

Deje el nombre de su empresa y su teléfono para que pueda conocer mejor nuestras soluciones.