(19) 3500-6269

comercial@sagenetworks.com.br

Roteadores Mikrotik comprometidos sendo usados para realizar ataques DDoS

Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.

Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:

  • Mantenha seus equipamentos Mikrotik atualizados;
  • Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
  • Use senhas fortes e troque-as com frequência;
  • Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.

Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet

Compartilhe!

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no pinterest
Compartilhar no print
Compartilhar no email
Whatsapp - Sage Network
Enviar via WhatsApp