toggle menu

MikroTik Newsletter, октябрь 2021

8

Новости и новинки компании MikroTik, октябрь 2021

В этом выпуске

Новости

  • Информация о ботнете MĒRIS
  • ZeroTier в RouterOS v7
  • Погружение в RouterOS: свитчинг
  • Мост между веками с MikroTik

Новинки

  • Коммутатор netFiber 9
  • Антенна для LoRa 868_Omni_antenna
  • Стойка-держатель SR-10U
  • Блоки питания G1040A-60WN для CCR2004

Информация о ботнете MĒRIS

mikrotik-newsletter-october-2021_ntema2.jpg (3 KB)

В начале сентября 2021 года лаборатория QRATOR опубликовала статью о новой волне DDoS-атак, исходящих от ботнета с участием устройств MikroTik. По данным компании MikroTik, в этих атаках используются те же роутеры, которые были взломаны в 2018 году, когда в MikroTik RouterOS была обнаружена уязвимость, которая была быстро исправлена.

В RouterOS нет новой уязвимости, и нет вредоносных программ, скрывающихся внутри файловой системы RouterOS даже на пораженных устройствах. Злоумышленник перенастраивает устройства RouterOS для удаленного доступа, используя команды и функции самой RouterOS.

Увы, закрытие старой уязвимости само по себе не может сразу защитить устройства пользователей. Если кто-то заполучил ваш пароль в 2018 году, простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали.

Представители компании MikroTik пытались связаться со всеми пользователями RouterOS по этому поводу, но многие из них не вышли на связь с MikroTik и не следят за своими устройствами. Сейчас MikroTik ищет другие решения.

На этих устройствах нет новых уязвимостей. Недавно RouterOS прошла независимый аудит нескольких сторонних подрядчиков.

Как обезопасить себя:

  • Регулярно обновляйте свое устройство;
  • Не открывайте доступ к своему устройству из Интернета для всех, если вам нужен удаленный доступ, используйте только безопасное VPN-подключение, например IPsec;
  • Используйте длинный и надежный пароль. И даже если вы всегда так и делали — на всякий случай смените его;
  • Не считайте, что ваша локальная сеть по определению безопасна. Если один из ваших компьютеров заражен, то зловредный код может атаковать роутер с него и получить доступ методом перебора паролей;
  • Проверьте конфигурацию RouterOS на предмет неизвестных или странных настроек (см. ниже).

В сотрудничестве с независимыми экспертами безопасности обнаружено вредоносное ПО, которое может пытаться перенастроить ваше устройство MikroTik с компьютера Windows в вашей сети. Вот почему важно установить пароль покрепче прямо сейчас (чтобы избежать входа в систему без пароля или словарной брутфорс атаки) и не забывать обновлять ваш роутер MikroTik. Хотим ещё раз подчеркнуть важность обновлений, ведь это вредоносное ПО также пытается использовать уже упомянутую уязвимость CVE-2018-14847, которая уже давно закрыта обновлениями.

Конфигурация, на которую нужно обратить внимание и удалить:

  • В разделе System -> Scheduler может быть правило, которое исполняет скрипт с методом fetch(). Удалите это правило, если оно есть.
  • В разделе IP -> Socks включен proxy-сервер. Если вы не пользуетесь этой настройкой или вообще не знаете, зачем она, отключите ее совсем.
  • Присутствует L2TP-клиент с названием lvpn, или любой другой незнакомый вам L2TP-клиент. Его также следует удалить.
  • Присутствует правило файрвола, разрешающее доступ через порт 5678. Это правило также следует удалить.

Вы также можете связаться со вашими интернет-провайдерами, чтобы заблокировать следующие адреса, к которым эти вредоносные скрипты подключаются:

Заблокируйте эти домены конечных точек туннеля:

  • *.eeongous.com
  • *.leappoach.info
  • *.mythtime.xyz

Заблокируйте эти домены загрузки скриптов:

1abcnews.xyz
1awesome.net
7standby.com
audiomain.website
bestony.club
ciskotik.com
cloudsond.me
dartspeak.xyz
fanmusic.xyz
gamedate.xyz
globalmoby.xyz
hitsmoby.com
massgames.space
mobstore.xyz
motinkon.com
my1story.xyz
myfrance.xyz
phonemus.net
portgame.website
senourth.com
sitestory.xyz
spacewb.tech
specialword.xyz
spgames.site
strtbiz.site
takebad1.com
tryphptoday.com
wchampmuse.pw
weirdgames.info
widechanges.best
zancetom.com

По сообщениям пользователей - эти домены также используются ботнетом:

  • bestmade.xyz
    gamesone.xyz
    mobigifs.xyz
    myphotos.xyz
    onlinegt.xyz
    picsgifs.xyz


ZeroTier добавлен в RouterOS v7

mikrotik-newsletter-october-2021_ntema1.jpg (14 KB)

mikrotik-newsletter-october-2021_ntema1_1.jpg (26 KB)

Компания MikroTik объявила о поддержке ZeroTier для архитектур ARM и ARM64 – при достаточном объёме свободного места. Вы можете ознакомиться с документацией ZeroTier здесь. ZeroTier сочетает в себе возможности VPN и SD-WAN. Он обеспечивает расширенные возможности управления и виртуализации сети. По сути, вы можете пользоваться всеми преимуществами личного облака без сложной конфигурации, настройки доменного имени или наличия публичного IP-адреса.

Например, установите iPhone клиент ZeroTier и без проблем подключитесь к домашней локальной сети. Но это ещё не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на то, что они находятся в разных средах. Поскольку связь не проходит через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. По идее, любая пара устройств в мире сможет обнаружить друг друга и обмениваться данными по наиболее оптимальному пути. Почти мгновенно. И почти без настройки. Конечно, связь зашифрована из конца в конец - не беспокойтесь!

ZeroTier эмулирует настоящий Ethernet свитч. У вас могут быть мосты L2 с другими сетями - проводными, беспроводными и даже виртуальными. И вот вам вишенка на торте. Эта служба с открытым исходным кодом предлагает подписки на уровне enterprise, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и так далее.


Погружение в RouterOS: свитчинг

mikrotik-newsletter-october-2021_ntema3.jpg (44 KB)

Погрузитесь в мир аппаратной разгрузки вместе с Каспарсом и Эдгарсом: Diving deep into RouterOS: Switching

В новом выпуске — ответы на “Должен ли трафик, проходящий между несколькими свитч-чипами, проходить через ЦП?”, “Могу ли я настроить свитч при помощи скрипта Python?” и другие вопросы. Ролик на английском языке, но будут новые ролике и на русском, поэтому не забудьте подписаться!


Мост между веками с MikroTik

mikrotik-newsletter-october-2021_ntema5.jpg (52 KB)

Знаменитый русский крейсер «Аврора» с момента постройки в 1900 году сумел пережить Цусимское сражение, принять участие в Октябрьской революции и Второй мировой войне, и, наконец, уйти в отставку. Хоть и говорят, что этот легендарный корабль все еще находится в полной боевой готовности, нынче он не покидает порт. Вместо этого этот знаменитое судно стало популярной туристической достопримечательностью Санкт-Петербурга.

Будучи одновременно музеем и площадкой для проведения всевозможных мероприятий (в том числе Петербургского международного экономического форума!), «Аврора» нуждалась в небольшом обновлении в плане коммуникаций. И речь, конечно, не об эхолотах.

Друзья MikroTik из «Интернет Систем» взяли мощный RBM33G, пару модемов R11e-LTE6, поместили их в специальный корпус с антеннами и - вуаля! 21-й век вызывает 20-й, как слышно? Приём! Элегантный Chateau LTE12 без дополнительных затрат на установку станет прекрасным дополнением к изящной палубе, предоставляя не только беспроводную сеть, но и соединение L2VPN.

mikrotik-newsletter-october-2021_ntema4.jpg (34 KB) mikrotik-newsletter-october-2021_ntema6.jpg (29 KB)

 

Коммутатор MikroTik netFiber 9 (CRS310-1G-5S-4S+OUT)

mikrotik-newsletter-october-2021_ntema7.jpg (51 KB)

Замечательный уличный коммутатор для создания оптической сети, может даже выполнять легкую маршрутизацию. Духовный преемник всеми любимого FiberBox.

 

Всенаправленная антенна для LoRa MikroTik 868 Omni antenna

mikrotik-newsletter-october-2021_ntema8.jpg (14 KB)

Модернизированный комплект для LoRa: всенаправленная антенна 6.5 dBi для 824–960 MHz, метровый SMA кабель и механический держатель для быстрого и легкого крепления на мачту. Меньший размер, повышенная прочность и водонепроницаемость IP66.

 

Блоки питания MikroTik G1040A-60WN для маршрутизаторов CCR2004

mikrotik-newsletter-october-2021_ntema9.jpg (25 KB)

Замените блок питания, не выключая и даже не перезагружая маршрутизатор серии CCR2004. Нулевое время простоя!

 

Стойка-держатель MikroTik SR-10U

mikrotik-newsletter-october-2021_ntema10.jpg (25 KB)

Настольная стойка 19" 10U с регулируемым углом наклона и дополнительным пространством для укладки кабелей.

Оставьте свой комментарий