MikroTik Newsletter, октябрь 2021

Новости и новинки компании MikroTik, октябрь 2021

В этом выпуске

Новости

• Информация о ботнете MĒRIS
• ZeroTier в RouterOS v7
• Погружение в RouterOS: свитчинг
• Мост между веками с MikroTik

Новинки

• Коммутатор netFiber 9
• Антенна для LoRa 868_Omni_antenna
• Стойка-держатель SR-10U
• Блоки питания G1040A-60WN для CCR2004

Информация о ботнете MĒRIS

В начале сентября 2021 года лаборатория QRATOR опубликовала статью о новой волне DDoS-атак, исходящих от ботнета с участием устройств MikroTik. По данным компании MikroTik, в этих атаках используются те же роутеры, которые были взломаны в 2018 году, когда в MikroTik RouterOS была обнаружена уязвимость, которая была быстро исправлена.

В RouterOS нет новой уязвимости, и нет вредоносных программ, скрывающихся внутри файловой системы RouterOS даже на пораженных устройствах. Злоумышленник перенастраивает устройства RouterOS для удаленного доступа, используя команды и функции самой RouterOS.

Увы, закрытие старой уязвимости само по себе не может сразу защитить устройства пользователей. Если кто-то заполучил ваш пароль в 2018 году, простое обновление не поможет. Вы также должны сменить пароль, перепроверить свой брандмауэр, чтобы он не разрешал удаленный доступ неизвестным лицам, и поискать скрипты, которых вы не создавали.

Представители компании MikroTik пытались связаться со всеми пользователями RouterOS по этому поводу, но многие из них не вышли на связь с MikroTik и не следят за своими устройствами. Сейчас MikroTik ищет другие решения.

На этих устройствах нет новых уязвимостей. Недавно RouterOS прошла независимый аудит нескольких сторонних подрядчиков.

Как обезопасить себя:

• Регулярно обновляйте свое устройство;
• Не открывайте доступ к своему устройству из Интернета для всех, если вам нужен удаленный доступ, используйте только безопасное VPN-подключение, например IPsec;
• Используйте длинный и надежный пароль. И даже если вы всегда так и делали — на всякий случай смените его;
• Не считайте, что ваша локальная сеть по определению безопасна. Если один из ваших компьютеров заражен, то зловредный код может атаковать роутер с него и получить доступ методом перебора паролей;
• Проверьте конфигурацию RouterOS на предмет неизвестных или странных настроек (см. ниже).

В сотрудничестве с независимыми экспертами безопасности обнаружено вредоносное ПО, которое может пытаться перенастроить ваше устройство MikroTik с компьютера Windows в вашей сети. Вот почему важно установить пароль покрепче прямо сейчас (чтобы избежать входа в систему без пароля или словарной брутфорс атаки) и не забывать обновлять ваш роутер MikroTik. Хотим ещё раз подчеркнуть важность обновлений, ведь это вредоносное ПО также пытается использовать уже упомянутую уязвимость CVE-2018-14847, которая уже давно закрыта обновлениями.

Конфигурация, на которую нужно обратить внимание и удалить:

• В разделе System -> Scheduler может быть правило, которое исполняет скрипт с методом fetch(). Удалите это правило, если оно есть.
• В разделе IP -> Socks включен proxy-сервер. Если вы не пользуетесь этой настройкой или вообще не знаете, зачем она, отключите ее совсем.
• Присутствует L2TP-клиент с названием lvpn, или любой другой незнакомый вам L2TP-клиент. Его также следует удалить.
• Присутствует правило файрвола, разрешающее доступ через порт 5678. Это правило также следует удалить.

Вы также можете связаться со вашими интернет-провайдерами, чтобы заблокировать следующие адреса, к которым эти вредоносные скрипты подключаются:

Заблокируйте эти домены конечных точек туннеля:

• *.eeongous.com
• *.leappoach.info
• *.mythtime.xyz

Заблокируйте эти домены загрузки скриптов:

1abcnews.xyz 1awesome.net 7standby.com audiomain.website bestony.club ciskotik.com cloudsond.me dartspeak.xyz fanmusic.xyz gamedate.xyz globalmoby.xyz

hitsmoby.com massgames.space mobstore.xyz motinkon.com my1story.xyz myfrance.xyz phonemus.net portgame.website senourth.com sitestory.xyz spacewb.tech

specialword.xyz spgames.site strtbiz.site takebad1.com tryphptoday.com wchampmuse.pw weirdgames.info widechanges.best zancetom.com

По сообщениям пользователей - эти домены также используются ботнетом:

• bestmade.xyz
  gamesone.xyz
  mobigifs.xyz
  myphotos.xyz
  onlinegt.xyz
  picsgifs.xyz

ZeroTier добавлен в RouterOS v7

Компания MikroTik объявила о поддержке ZeroTier для архитектур ARM и ARM64 – при достаточном объёме свободного места. Вы можете ознакомиться с документацией ZeroTier здесь. ZeroTier сочетает в себе возможности VPN и SD-WAN. Он обеспечивает расширенные возможности управления и виртуализации сети. По сути, вы можете пользоваться всеми преимуществами личного облака без сложной конфигурации, настройки доменного имени или наличия публичного IP-адреса.

Например, установите iPhone клиент ZeroTier и без проблем подключитесь к домашней локальной сети. Но это ещё не все. ZeroTier позволяет вашим устройствам обмениваться данными напрямую, несмотря на то, что они находятся в разных средах. Поскольку связь не проходит через один конкретный сервер, как в случае с VPN, вы не потеряете слишком много скорости. По идее, любая пара устройств в мире сможет обнаружить друг друга и обмениваться данными по наиболее оптимальному пути. Почти мгновенно. И почти без настройки. Конечно, связь зашифрована из конца в конец - не беспокойтесь!

ZeroTier эмулирует настоящий Ethernet свитч. У вас могут быть мосты L2 с другими сетями - проводными, беспроводными и даже виртуальными. И вот вам вишенка на торте. Эта служба с открытым исходным кодом предлагает подписки на уровне enterprise, а также несколько бесплатных планов для домашних лабораторий, удаленного доступа, туннелирования и так далее.

Погружение в RouterOS: свитчинг

Погрузитесь в мир аппаратной разгрузки вместе с Каспарсом и Эдгарсом: Diving deep into RouterOS: Switching

В новом выпуске — ответы на “Должен ли трафик, проходящий между несколькими свитч-чипами, проходить через ЦП?”, “Могу ли я настроить свитч при помощи скрипта Python?” и другие вопросы. Ролик на английском языке, но будут новые ролике и на русском, поэтому не забудьте подписаться!

Мост между веками с MikroTik

Знаменитый русский крейсер «Аврора» с момента постройки в 1900 году сумел пережить Цусимское сражение, принять участие в Октябрьской революции и Второй мировой войне, и, наконец, уйти в отставку. Хоть и говорят, что этот легендарный корабль все еще находится в полной боевой готовности, нынче он не покидает порт. Вместо этого этот знаменитое судно стало популярной туристической достопримечательностью Санкт-Петербурга.

Будучи одновременно музеем и площадкой для проведения всевозможных мероприятий (в том числе Петербургского международного экономического форума!), «Аврора» нуждалась в небольшом обновлении в плане коммуникаций. И речь, конечно, не об эхолотах.

Друзья MikroTik из «Интернет Систем» взяли мощный RBM33G, пару модемов R11e-LTE6, поместили их в специальный корпус с антеннами и - вуаля! 21-й век вызывает 20-й, как слышно? Приём! Элегантный Chateau LTE12 без дополнительных затрат на установку станет прекрасным дополнением к изящной палубе, предоставляя не только беспроводную сеть, но и соединение L2VPN.

 

Коммутатор MikroTik netFiber 9 (CRS310-1G-5S-4S+OUT)

Замечательный уличный коммутатор для создания оптической сети, может даже выполнять легкую маршрутизацию. Духовный преемник всеми любимого FiberBox.

 

Всенаправленная антенна для LoRa MikroTik 868 Omni antenna

Модернизированный комплект для LoRa: всенаправленная антенна 6.5 dBi для 824–960 MHz, метровый SMA кабель и механический держатель для быстрого и легкого крепления на мачту. Меньший размер, повышенная прочность и водонепроницаемость IP66.

 

Блоки питания MikroTik G1040A-60WN для маршрутизаторов CCR2004

Замените блок питания, не выключая и даже не перезагружая маршрутизатор серии CCR2004. Нулевое время простоя!

 

Стойка-держатель MikroTik SR-10U

Настольная стойка 19" 10U с регулируемым углом наклона и дополнительным пространством для укладки кабелей.