Microsoft จะบอกคุณว่าเราเตอร์ MikroTik ของคุณติดไวรัสหรือไม่

March 21, 2022 แมตต์มิลส์ ข่าว 0

มีภัยคุกคามด้านความปลอดภัยต่างๆ ที่อาจทำให้เราเตอร์ของเราตกอยู่ในความเสี่ยงและส่งผลต่อการทำงานที่เหมาะสม สิ่งที่อันตรายที่สุดในช่วงไม่กี่ปีที่ผ่านมาคือ ทริคบอท . ตอนนี้ ไมโครซอฟท์ ได้สร้างเครื่องมือเพื่อ สแกนเราเตอร์ MikroTik เพื่อดูว่าพวกเขาติดเชื้อจากภัยคุกคามนี้หรือไม่ เป็นหนึ่งในแบรนด์ที่มีผู้ใช้มากที่สุด ดังนั้นจึงเป็นโซลูชันที่น่าสนใจมากสำหรับผู้ใช้จำนวนมาก

Microsoft จะบอกคุณว่าเราเตอร์ MikroTik ของคุณติดไวรัสหรือไม่

ตรวจสอบว่าเราเตอร์ของคุณได้รับผลกระทบจาก TrickBot หรือไม่

TrickBot เป็นภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา มันคือ บ็อตเน็ต ที่ปกติจะแจกผ่าน อีเมล ใช้กลวิธีฟิชชิ่งหรือผ่านมัลแวร์อื่น ๆ ที่เคยติดเหยื่อมาก่อน ต่อจากนี้ไปสิ่งที่ทำคือการเชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีและอนุญาตให้ส่งเพย์โหลดที่เป็นอันตรายไปยังคอมพิวเตอร์ที่ติดไวรัส

ภัยคุกคามนี้ส่งผลกระทบต่อ IoT อุปกรณ์ และนอกจากนี้ยังมี เราเตอร์ . ทำให้คอมพิวเตอร์ที่โจมตีทำหน้าที่เป็นพร็อกซีระหว่างอุปกรณ์และเซิร์ฟเวอร์ของผู้โจมตี ในช่วงไม่กี่ครั้งที่ผ่านมา ผู้โจมตีได้ใช้ TrickBot เพื่อประนีประนอมเราเตอร์ MikroTik

ในการเข้าถึงพวกเขาส่วนใหญ่อาศัยการใช้ ข้อมูลรับรองเริ่มต้น . ด้วยเหตุนี้ คุณจำเป็นต้องเปลี่ยนข้อมูลการเข้าถึงที่มาจากโรงงานเสมอเมื่อคุณซื้อเราเตอร์ พวกเขาสามารถโจมตีด้วยกำลังเดรัจฉานเพื่อเข้าควบคุมอุปกรณ์ แต่พวกเขายังใช้ช่องโหว่เช่น CVE-2018-14847

ปัญหาคือมีเราเตอร์ MikroTik หลายแสนตัวที่ยังคงอยู่ อ่อนแอ . ด้วยเหตุนี้ Microsoft จึงได้เปิดตัวเครื่องมือที่เรียกว่า routeros-สแกนเนอร์ โดยผู้ดูแลระบบสามารถวิเคราะห์อุปกรณ์ของแบรนด์นี้เพื่อดูว่าติด TrickBot หรือไม่ และสามารถดำเนินการโดยเร็วที่สุด

โดยทั่วไปสิ่งที่ ต้นฉบับ คือการค้นหารุ่นของอุปกรณ์และไม่ว่าจะมีความเสี่ยงต่อความล้มเหลวหรือไม่ ตรวจสอบงานที่กำหนดเวลาไว้ กฎการเปลี่ยนเส้นทางการรับส่งข้อมูล DNS แคชเป็นพิษ การเปลี่ยนแปลงในพอร์ตเริ่มต้น ไฟล์หรือพร็อกซีที่น่าสงสัย ซึ่งจะช่วยให้รู้ว่าทีมนั้นตกอยู่ในอันตรายหรือไม่

ทริคบอท

วิธีป้องกันเราเตอร์ MikroTik

สิ่งแรกที่คุณควรทำคือตรวจสอบให้แน่ใจว่าคุณมีเราเตอร์เวอร์ชันล่าสุด Security นักวิจัยแนะนำให้มี RouterOS เวอร์ชันที่สูงกว่า 6.45.6 . ต้องมีอุปกรณ์ที่อัปเดตอยู่เสมอเพื่อป้องกันและหลีกเลี่ยงปัญหา

นอกจากนี้ยังเป็นสิ่งสำคัญ เพื่อเปลี่ยนรหัสผ่านเริ่มต้น บนเราเตอร์ จำเป็นอย่างยิ่งที่คุณต้องใช้คีย์ใหม่ ที่แข็งแรงและมีทุกสิ่งที่จำเป็นในการทำให้ยากต่อการค้นหาโดยใช้วิธีการที่แฮ็กเกอร์ใช้ เช่น แรงเดรัจฉาน

เคล็ดลับอีกประการหนึ่งที่นักวิจัยด้านความปลอดภัยแนะนำคือ บล็อกพอร์ต 8291 จากการเข้าถึงภายนอกตลอดจน เปลี่ยนพอร์ต SSH เริ่มต้น ซึ่งเท่ากับ 22 สำหรับอย่างอื่น อีกหนึ่งคำแนะนำคือ VPN สำหรับการเข้าถึงระยะไกลและจำกัดการเข้าถึงเราเตอร์จากระยะไกล

ในระยะสั้นอย่างที่คุณเห็น Microsoft ได้เปิดตัวเครื่องมือเพื่อตรวจสอบว่าเราเตอร์ MikroTik ได้รับผลกระทบจาก TrickBot หรือไม่ อย่างไรก็ตาม คุณควรปฏิบัติตามคำแนะนำต่างๆ เพื่อป้องกันไม่ให้ถูกโจมตีทางไซเบอร์บางประเภท