Microsoft vous indique maintenant si votre routeur MikroTik est infecté

Il existe différentes menaces de sécurité qui peuvent mettre nos routeurs en danger et affecter leur bon fonctionnement. L'un des plus dangereux de ces dernières années est TrickBot . Maintenant Microsoft a créé un outil pour scanner les routeurs MikroTik pour savoir s'ils sont infectés par cette menace ou non. C'est l'une des marques les plus utilisées, c'est donc une solution très intéressante pour de nombreux utilisateurs.

Microsoft vous indique maintenant si votre routeur MikroTik est infecté

Détecter si votre routeur est affecté par TrickBot

TrickBot est une menace de sécurité très présente ces dernières années. C'est un botnet qui est normalement distribué à travers email en utilisant des tactiques de phishing ou via d'autres logiciels malveillants qui ont déjà infecté la victime. À partir de là, il se connecte à un serveur contrôlé par l'attaquant et lui permet d'envoyer des charges utiles malveillantes à l'ordinateur infecté.

Cette menace a touché une grande variété de IdO dispositifs mais aussi routeurs . Cela fait que l'ordinateur attaqué agit comme un proxy entre l'appareil et le serveur des attaquants. Ces derniers temps, des attaquants ont utilisé TrickBot pour compromettre les routeurs MikroTik.

Pour y accéder, ils comptaient principalement sur l'utilisation identifiants par défaut . Pour cette raison, il est important que vous modifiiez toujours les données d'accès qui proviennent de l'usine lorsque vous achetez un routeur. Ils peuvent effectuer des attaques par force brute pour prendre le contrôle des appareils. Mais ils ont également exploité des vulnérabilités comme CVE-2018-14847.

Le problème est qu'il existe des centaines de milliers de routeurs MikroTik qui sont encore vulnérable . Pour cette raison, Microsoft a lancé un outil appelé routeuros-scanner avec lequel les administrateurs peuvent analyser les appareils de cette marque pour savoir s'ils sont infectés par TrickBot ou non et pouvoir agir dans les plus brefs délais.

En gros ce que scénario est de connaître la version de l'appareil et s'il est vulnérable ou non à une défaillance particulière, de vérifier les tâches planifiées, les règles de redirection du trafic, DNS empoisonnement du cache, modification des ports par défaut, fichiers ou proxies suspects. Cela aidera à savoir si cette équipe spécifique est en danger.

TrickBot

Comment protéger les routeurs MikroTik

La première chose à faire est de vous assurer que vous disposez de la dernière version du routeur. Sécurité les chercheurs recommandent d'avoir Versions RouterOS supérieures à 6.45.6 . Avoir toujours des appareils à jour est essentiel pour être protégé et éviter les problèmes.

De plus, il est également important pour changer le mot de passe par défaut sur le routeur. Il est essentiel que vous utilisiez une nouvelle clé, qu'elle soit solide et qu'elle ait tout le nécessaire pour qu'elle soit très difficile à découvrir par les méthodes utilisées par les pirates, comme la force brute.

Une autre astuce suggérée par les chercheurs en sécurité est de bloquer le port 8291 d'un accès externe, ainsi que changer le port SSH par défaut , qui est 22, à autre chose. Une autre recommandation est une VPN pour l'accès à distance et restreindre l'accès à distance au routeur.

Bref, comme vous avez pu le voir, Microsoft a lancé un outil pour vérifier si un routeur MikroTik est concerné par TrickBot. Cependant, il est important que vous suiviez une série de conseils pour les empêcher de subir un certain type de cyberattaque.