Usa roteador MikroTik? Veja como protegê-lo

Para proteger os roteadores MikroTik do Mēris botnet, ou para limpar um roteador previamente infectado, usuários devem atualizar o RouterOS e verificar as configurações.

Os recentes ataques DDoS em grande escala usando uma nova botnet (rede de devices zumbi) chamada Mēris atingiram o pico de quase 22 milhões de solicitações por segundo. De acordo com uma pesquisa da Qrator, os dispositivos de rede do MikroTik geraram uma boa parte do tráfego da botnet.

Ao analisar a situação, os especialistas da MikroTik não encontraram novas vulnerabilidades nos roteadores atuais da empresa, porém os antigos ainda podem representar ameaça. Portanto, para garantir que seu roteador não se juntou à botnet Mēris (ou qualquer outra, nesse caso), você precisa seguir algumas recomendações.

Por que os dispositivos MikroTik estão se juntando à botnet

Há alguns anos, pesquisas descobriram uma vulnerabilidade nos roteadores MikroTik: o Winbox, ferramenta de configuração para roteadores MikroTik por meio da qual muitos dispositivos foram comprometidos. Embora o MikroTik tenha corrigido a vulnerabilidade em 2018, aparentemente nem todos os usuários atualizaram seus roteadores.

Além disso, mesmo entre aqueles que o fizeram, nem todos seguiram as recomendações adicionais de alteração de senha do fabricante. Se um usuário não alterou a senha, mesmo o firmware atualizado pode permitir que os cibercriminosos façam login no roteador e comecem a explorá-lo novamente.

De acordo com a MikroTik, os roteadores que agora estão infectados com Mēris são os mesmos dispositivos que foram comprometidos em 2018. A empresa publicou indicadores de comprometimento dos aparelhos e emitiu recomendações.

Como saber se o seu roteador MikroTik faz parte de uma botnet

Quando um roteador se junta à botnet, os cibercriminosos alteram várias configurações no firmware do dispositivo. Portanto, a primeira recomendação do MikroTik é olhar para a configuração do seu aparelho e verificar o seguinte:

● Uma regra que executa o script com o método fetch (). Remova esta regra (em Sistema → Programador), se houver;
● Um servidor proxy SOCKS ativado. Você encontrará a configuração em IP → SOCKS; se você não o usar, desative-o;
● Um cliente L2TP chamado lvpn (ou qualquer outro cliente L2TP desconhecido para você). Exclua esses clientes também;
● Uma regra de firewall que permite acesso remoto pela porta 5678. Remova esta regra.

Recomendações para proteger seu roteador MikroTik

Atualizações regulares são uma parte crucial de qualquer estratégia de defesa bem-sucedida. Muito para manter uma rede MikroTik segura é seguir as melhores práticas gerais de segurança de rede.
● Certifique-se de que seu roteador esteja usando o firmware mais recente disponível e atualize-o regularmente;
● Desative o acesso remoto ao dispositivo, a menos que seja absolutamente necessário;
● Configure o acesso remoto – novamente, só se você realmente precisar dele – por meio de um canal VPN. Por exemplo, use o protocolo IPsec;
● Use uma senha de gerenciamento longa e forte. Mesmo se sua senha atual for forte, altere-a agora, apenas para garantir;

Em geral, prossiga supondo que sua rede local não seja segura, ou seja, se um computador for infectado, o malware poderá atacar o roteador de dentro do seu perímetro e obter acesso às senhas por força bruta. É por isso que, de nossa parte, recomendamos o uso desoluções de segurança confiáveisem todos os computadores conectados à Internet.

Dicas