Através de uma vulnerabilidade descoberta em 2018, milhares de roteadores Mikrotik foram invadidos e comprometidos com um software malicioso que permitia ao invasor ter controle remoto do equipamento. À época a Mikrotik recomendou que os equipamentos fossem atualizados e suas senhas fossem alteradas. Entretanto milhares de usuários mundo afora apenas atualizaram seus roteadores sem alterar suas senhas, e isto possibilitou que há alguns dias estes equipamentos fossem novamente invadidos através das mesmas senhas utilizadas no passo. Esta invasão foi utilizada para a criação de uma nova e poderosa botnet, chamada MERIS. Esta botnet está sendo usada para realizar ataques DDoS de grandes proporções, prejudicando tanto as vítimas quanto as origens dos ataques.
Sendo assim, a Mikrotik e nossa equipe de segurança recomendam que as seguintes ações sejam tomadas:
- Mantenha seus equipamentos Mikrotik atualizados;
- Restrinja o acessso ao equipamento apenas para redes seguras, principalmente por VPNs;
- Use senhas fortes e troque-as com frequência;
- Procure periodicamente por configurações desconhecidas e remova-as de seu equipamento.
Para mais informações da própria Mikrotik, leia o artigo em seu blog: Mēris botnet
