LINUX.ORG.RU
ФорумTalks

Микротики атакуют

 


0

1

Роутеры «Микротик», обладающие серьёзным фанатским сообществом, исповедующим принцип «Микротик это надёжно — настроил и забыл», получили серьёзный репутационный удар: похоже, что на их базе был собран ботнет, который в выходные атаковал «Яндекс», а чуть раньше в сентябре — Сбер и ВКонтакте.

В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики — от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.

«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, — утверждает Лямин. — Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».

Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik — оборудование этого производителя могло быть использовано для организации нового ботнета.

Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.

«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», — отметил представитель MikroTik.

https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake

А говорили на линуксе есть только 2 вируса нет ботнетов. Линукс сам тот еще ботнет)

Nodrog ()

Ну такое, наоборот вроде, репутация тольтко лучше должна стать. Вот если бы я узнал, что производители микротиков оставили себе в них бэкдоры - в жизни бы не купил. Ой, я же поэтому их и не пкупаю,лол) А ботнет хорошо, так их, корпорастов!

Dog ()

атаковал «Яндекс», а чуть раньше в сентябре — Сбер и ВКонтакте

Какой умный ботнет.

BceM_IIpuBeT ★★★☆☆ ()

Так вот почему у меня сдохли 2 микротика! Они не выдержали перегрузки в составе ботнета... :(

xwicked ★★ ()
Ответ на: комментарий от NAY_GIGGER

Конечно производитель программно-аппаратного комплекса виноват в дефектах позволяющих осуществлять несанкционированный доступ к устройству

cobold ★★★ ()

Непонятно, где корреляция между тем, что фоннаты мокротыков - вендузятники, не обновляющие ничего (детская травма у них что ли от обновлений винды?) и тем, что мокротыки сами по себе говно?

pekmop1024 ★★★★★ ()

Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.

Было такое, но админы не закрывающие winbox в сторону WAN - ССЗБ (icmp port knocking элементарно настраивается, если очень надо).
Уязвимость закрыли 3 года назад, админы не обновившие девайсы ССЗБx2.

Kolins ()

Есть ли опасность, что не распакованный некрот на полке тоже участвует в ботнете?

Khnazile ★★★★★ ()

«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», — отметил представитель MikroTik.

А эти клованы делают обновления прошивок для старый устройств?

hateyoufeel ★★★★★ ()
Ответ на: комментарий от Reset

Микротык в сторону, я вот навскидку не припомню вообще ни одного сервиса Яндекса, которым было бы приятно пользоваться в последние несколько лет.

hateyoufeel ★★★★★ ()

«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», — отметил представитель MikroTik.

Автообновление прошивки без участия пользователя есть только у keenetic?

BityjPixel ()

Заказчики этих атак разные, а вот исполнитель, судя по всему, один,

достаточно одной таблэтки правильно написанной инструкции по настройке микротика для дебилов и хопа на - ваша персональная ботнет сеть готова!

darkenshvein ★★★★★ ()
Ответ на: комментарий от BityjPixel

Скриптами можно:

/log info "check update"
/system package update check-for-updates
:if ( [/system package update get status]="New version is available") 
do={
 /log info "run update"
 /system package update install
}"

Kolins ()
Последнее исправление: Kolins (всего исправлений: 1)

А что удивительного? Дефолтно пустой пароль для admin и firewall accept. Сервисы winbox, ssh, telnet запущены. И т.д. Кто в курсе, тот нормально обновляется и настраивает. Но их миллионы же… К тому же закрытая ОС, что там внутри - хз.

mexx ()
Ответ на: комментарий от Legioner

Я о ценах на микротики не в курсе, но мне особо понравились Ubiquity

Дебиан на борту - это сила!

ER12 для домашнего оффиса по моему ламерскому мнению самое то. Хватило почти на все дырки в стенах раскинуть.

grim ★★★☆ ()
Ответ на: комментарий от grim

Про Ubiquity слышал много плохого. В какой-то момент они разогнали всех дорогих программистов, перевели разработку вроде в Китай и начали гнать брак.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Ну, у меня нет их WiFi

Пишут что поправят в апдейте.

А что насчет того что вы написали раньше?

Есть подтверждение?

grim ★★★☆ ()
Последнее исправление: grim (всего исправлений: 1)

Нормальные железки за свою цену. ставьте вовремя апдейты и будет вам счастье.

Дома использую hAP ac2.

leg0las ★★★★★ ()

«Микротик — это надежный ботнет!»

slackwarrior ★★★★★ ()
Ответ на: комментарий от Legioner

Один страдает что его уволили

Второй «I think everyone should be worried when a company founder/CEO of a tech firm starts doing silly stuff like going out and buying a professional basketball team. That’s never a good sign.»

И все?

Я к тому, что возможно это и правда, но пока не вижу подтверждения. Уволенные часто поливают свои бывшие конторы.

Ну и я в любом случае больше доверяю Дебиан чем некоей проприетарной ос

grim ★★★☆ ()
Последнее исправление: grim (всего исправлений: 3)
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)