ルーターを危険にさらし、ルーターの適切な機能に影響を与える可能性のあるさまざまなセキュリティの脅威があります。 近年最も危険なもののXNUMXつは TrickBot 。 今 Microsoft するためのツールを作成しました MikroTikルーターをスキャンします 彼らがこの脅威に感染しているかどうかを調べるために。 これは最も使用されているブランドのXNUMXつであるため、多くのユーザーにとって非常に興味深いソリューションです。
ルーターがTrickBotの影響を受けているかどうかを検出します
TrickBotは、近年非常に存在しているセキュリティの脅威です。 それは ボットネット これは通常、 email フィッシング戦術を使用するか、以前に被害者に感染した他のマルウェアを使用します。 それ以降は、攻撃者が制御するサーバーに接続し、感染したコンピューターに悪意のあるペイロードを送信できるようにします。
この脅威は、さまざまな影響を及ぼしています IoT デバイス また、 ルータ 。 これにより、攻撃されたコンピューターがデバイスと攻撃者のサーバーの間のプロキシとして機能します。 最近、攻撃者はTrickBotを使用してMikroTikルーターを侵害しています。
それらにアクセスするために、彼らは主に使用に依存していました デフォルトの資格情報 。 このため、ルーターを購入するときは、工場からのアクセスデータを常に変更することが重要です。 彼らはブルートフォース攻撃を実行してデバイスの制御を取得できます。 しかし、CVE-2018-14847のような脆弱性も悪用しています。
問題は、まだ数十万台のMikroTikルーターが存在することです。 脆弱な 。 このため、Microsoftはと呼ばれるツールを立ち上げました routeros-スキャナー 管理者は、このブランドのデバイスを分析して、TrickBotに感染しているかどうかを確認し、できるだけ早く行動を起こすことができます。
基本的に何 スクリプト デバイスのバージョンと、デバイスが特定の障害に対して脆弱であるかどうかを確認し、スケジュールされたタスク、トラフィックリダイレクトルールを確認します。 DNS キャッシュポイズニング、デフォルトポートの変更、疑わしいファイルまたはプロキシ。 これは、その特定のチームが危険にさらされているかどうかを知るのに役立ちます。
MikroTikルーターを保護する方法
最初にすべきことは、ルーターの最新バージョンを使用していることを確認することです。 セキュリティ 研究者は持っていることをお勧めします 6.45.6より前のRouterOSバージョン 。 保護され、問題を回避するには、常にデバイスを更新することが不可欠です。
また、それも重要です デフォルトのパスワードを変更するには ルーター上。 新しいキーを使用することが不可欠です。新しいキーは強力であり、ブルートフォースなどのハッカーが使用する方法で見つけるのを非常に困難にするために必要なすべてのものを備えています。
セキュリティ研究者が提案するもうXNUMXつのヒントは、 ポート8291をブロック 外部アクセスから、および デフォルトのSSHポートを変更する 、22です。 もうXNUMXつの推奨事項は VPN リモートアクセス用で、ルーターへのリモートアクセスを制限します。
つまり、ご覧のとおり、MicrosoftはMikroTikルーターがTrickBotの影響を受けているかどうかを確認するツールをリリースしました。 ただし、一連のヒントに従って、ある種のサイバー攻撃を受けないようにすることが重要です。
