Hanyagságból kovácsolt előnyt a bivalyerős botnet
Egy évekkel ezelőtti incidens miatt estek áldozatául a Mikrotik routerei.
Az idei évben már két abszolút gigantikus túlterheléses támadást is végrehajtottak a Mēris nevű botnetbe beszervezett routerek, másodjára a hónap elején egyre erősödő hullámokban az orosz Yandex infrastruktúráját próbáltak felfoghatatlan mennyiségű lekéréssel válaszképtelenné tenni.
Az ügyben való nyomozás során kiderült, hogy a Mēris támadó erejének gerincét Mikrotik routerek teszik ki, ami nagy meglepetést okozott, hiszen a cég elsősorban hozzáértő üzleti felhasználóknak szánja a hálózati eszközeit, ráadásul messze átlag feletti teljesítményt nyújt az alapvető biztonsági szintjük fenntartása és a szoftveres támogatásuk terén. A Yandexet ért túlterheléses támadások idején a gyártónak nem volt tudomása olyan sebezhetőségről, amellyel óriási mennyiségű routerét lehetett volna botnetbe beszervezni.
A Mikrotik most úgy gondolja, hogy sikerült fényt derítenie a rejtélyre: a bűnözők olyan routereket tudtak hozzáadni a Mēris arzenáljához, amelyekről egy 2018-ban felfedezett sebezhetőségnek köszönhetően kilophatóak voltak a jelszavak. A sérülékenységet annak idején gyorsan befoltozta a vállalat, de persze ténylegesen telepíteni kell a hálózati eszközökre a javítást, ennek megtörténte után pedig a potenciálisan kiszivárgott jelszavakat is meg kell változtatni rajtuk.
A BESZERVEZETT ROUTEREK ESETÉBEN ELMARADT A FRISSÍTÉS TELEPÍTÉSE VAGY A JELSZÓ MEGVÁLTOZTATÁSA, ESETLEG MINDKETTŐ. (Origo)