Academia MikroTik România este partener autorizat MikroTik

Un nou posibil val de atacuri asupra routerelor Mikrotik

O posibilă nouă breșă de securitate găsită de hackeri

Un nou posibil val de atacuri cibernetice asupra ruterelor MikroTik au început să iasă la iveală. Mai mulți utilizatori din Indonezia și Tailanda au sesizat pe un forum local despre mai multe probleme legate de echipamentele Mikrotik, în special cele ce opereaza cu versiunile 6.47.x . Deși acest lucru încă nu a fost confirmat sută la sută.  Versiunea RouterOS 6.47.4 include și patch de securitate realizat în versiunile anterioare.
Cei ce au confirmat ca au fost atacați au mai confirmat că sistemul lor de securitate nu era chiar atât de bine configurat, iar altă victimă a relatat că routerul lui nu a fost actualizat de la versiunea 6.45.9.

De această dată, nu se mai minează Bitcoin pe routerele Mikrotik ci se cere Bitcoin de la administratori.
Pentru a primi din nou accesul la router, hackerii cer 3 Bitcoin, o sumă destul de mare avand în vedere că prețul unui Bitcoin este de 9000 Euro.
Hackerii nu au luat în considerare un lucru cerând așa sume mari. de 27 000 Euro îți poți lua un Cloud Core Router să refaci backupul mai vechi și scapi mult mai ieftin.

Dar, ce facem noi pentru a preveni:

Câteva sfaturi utile:

1. Dezactivați serviciile nefolosite, pentru a minimiza numarul de uși din spate.

2. Schimbați portul implicit cu unul mai puțin uzual.

3. Folosiți sistemul de acces Port Knoking.

4. Activați protecție BruteForce și Port Scan Detection.

5. Accesul la router sa se facă doar de pe IP verificate recomandat din VPN securizat (IKEv2, OVPN cu Certificate Digitale, SSTP cu Certificate, L2TP/ IPSec with Certificate sau Pre-SharedKey )

Multă sănătate tuturor echipamentelor Mikrotik și cxelor care le administrează!

Cursuri de securitate Mikrotik www.academia-mikrotik.ro

error: Conținut protejat !!