Роутеры "Микротик", обладающие серьёзным фанатским сообществом, исповедующим принцип "Микротик это надёжно — настроил и забыл", получили серьёзный репутационный удар: похоже, что на их базе был собран ботнет, который в выходные атаковал "Яндекс", а чуть раньше в сентябре — Сбер и ВКонтакте.
В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.
«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».
Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета.
Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.
«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», – отметил представитель MikroTik.
Добавить 11 комментариев
Надо обновление безопасности в принудительном порядке загружать и не спрашивать пользователя.
Ну да. Вот хакеры, например, загружают новые прошивки, и ничего
Почему Микротик так не может — непонятно.
Если после прошивки хакера у вас отвалиться роутер и вся работа в офисе встанет вы ему ничего не предъявите. А вот микротику иск выкатите за самоуправство.
В случае с Микротик согласен 100%, архитектура их OS в отличии от той же Cisco настолько «опасна», что их в принципе нельзя отвязывать от материнской компании, было бы прекрасно, чтобы каждый регился на каких то центрах производителя и в случае чего получал патчи прикрывающие прорехи «судного дня», кои у них бывают с завидной периодичностью…
Перед этой бот-сеткой была другая на микротах, которая только не ломала никого, а зарабатывала крипту хозяевам, причем так хитро, что не на самих роутерах, а на всех компах что через них ходили в интернет… и в той сетке было кажись больше полумиллиона штук этих роутеров, и неизвестное количество миллионов компов за ними усердно обогощающих владельцев ботнета…
Почитаешь что-то связанное с безопасностью Микротиков, удивляешься тому, что они ещё хоть где-то в корпоративном секторе используются
Убиквити по настраиваемости не хуже, стоит сопоставимо (особенно для корпората), Debian существенно меньше вопросов по безопасности имеет.
Да у всех баги находят. У Убиков в начале этого года такая утечка данных случилась, что чуть ли не на треть их акции просели. Затронуты были, если я правильно помню, IoT девайсы, из которых как раз тоже очень модные ботнеты в наше время получаются.
да потому что не надо делать из всего универсальный комбайн, который разве что только кофе на варит, если роутер ничего кроме роутинга делать не умеет, то в нем особо не разгуляешься даже если есть дыры, на DDOS от силы потянет, но если там блин почти полноценный Linux, поддержка макросов и скриптов, то так недолго и до Матрицы доиграться :)
До Матрицы вы уже доигрались ведь — и полноценный комбайн у вас в кармане, вы его кормите деньгами и электронами, очень переживаете, если забыли в ванной.
Даже на самых простых роутерах сейчас почти полноценный линукс. Это на сложных брендовых (но не микротик) может быть что-то другое (хотя скорее всего тоже полноценная ОС, просто другая).
Самые отличные атаки — менее заметные — устраивают просто со смартфонов, на которых сидит адварь, поставленная вместе с порнухой, пираткой, левыми аппками. Плюс скликивание рекламы, накрутка показов и прочее.
Именно поэтому этой адвари теперь нарезают в каждый телефон по полной программе, как того требует закон. :)