Новини та новинки компанії MikroTik, жовтень 2021
В цьому випуску
Новини
- Інформація про ботнет MĒRIS
- ZeroTier в RouterOS v7
- Занурення в RouterOS: світчинг
- Міст між століттями з MikroTik
Новинки
- Комутатор netFiber 9
- Антена для LoRa 868_Omni_antenna
- Стійка-тримач SR-10U
- Блоки живлення G1040A-60WN для CCR2004
Інформація про ботнет MĒRIS
На початку вересня 2021 року лабораторія QRATOR опублікувала статтю про нову хвилю DDoS-атак, що виходять від ботнету за участю пристроїв MikroTik. За даними компанії MikroTik, в цих атаках використовуються ті ж роутери, які були зламані в 2018 році, коли в MikroTik RouterOS була виявлена уразливість, яка була швидко виправлена.
У RouterOS немає нової уразливості, і немає шкідливих програм, які переховуються всередині файлової системи RouterOS навіть на уражених пристроях. Зловмисник переналаштовує пристрої RouterOS для віддаленого доступу, використовуючи команди і функції самої RouterOS.
На жаль, закриття старої уразливості саме по собі не може відразу захистити пристрої користувачів. Якщо хтось придбав ваш пароль в 2018 році, просте оновлення не допоможе. Ви також повинні змінити пароль, перевірити ще раз свій брандмауер, щоб він не дозволяв віддалений доступ невідомим особам, і пошукати скрипти, яких ви не створювали.
Представники компанії MikroTik намагалися зв'язатися з усіма користувачами RouterOS з цього приводу, але багато хто з них не вийшли на зв'язок з MikroTik і не стежать за своїми пристроями. Зараз MikroTik шукає інші рішення.
На цих пристроях немає нових вразливостей. Нещодавно RouterOS пройшла незалежний аудит декількох сторонніх підрядників.
Як убезпечити себе:
- Регулярно оновлюйте свій пристрій;
- Не відкривайте доступ до вашого пристрою з Інтернету для всіх, якщо вам потрібен віддалений доступ, використовуйте тільки безпечне VPN-підключення, наприклад IPsec;
- Використовуйте довгий і надійний пароль. І навіть якщо ви завжди так і робили - про всяк випадок змініть його;
- Не вважайте, що ваша локальна мережа по визначенню безпечна. Якщо один з ваших комп'ютерів заражений, то шкідливий код може атакувати роутер з нього і отримати доступ методом перебору паролів;
- Перевірте конфігурацію RouterOS на предмет невідомих або дивних налаштувань (див. нижче).
У співпраці з незалежними експертами безпеки виявлено шкідливе ПО, яке може намагатися перенастроювати ваш пристрій MikroTik з комп'ютера Windows у вашій мережі. Ось чому важливо встановити пароль міцніше прямо зараз (щоб уникнути входу в систему без пароля або словникової брутфорс атаки) і не забувати оновлювати ваш роутер MikroTik. Хочемо ще раз наголосити на важливості оновлень, адже це шкідливе ПЗ також намагається використовувати вже згадану вразливість CVE-2018-14847, яка вже давно закрита оновленнями.
Конфігурація, на яку треба звернути увагу та видалити:
- В розділі System -> Scheduler може бути правило, яке виконує скрипт з методом fetch(). Видаліть це правило, якщо воно є.
- В розділі IP -> Socks включений proxy-сервер. Якщо ви не користуєтеся цим налаштуванням або взагалі не знаєте, навіщо воно, вимкніть його зовсім.
- Присутній L2TP-клієнт з назвою lvpn, або будь-який інший незнайомий вам L2TP-клієнт. Його також слід видалити.
- Присутнє правило файрволу, яке дозволяє доступ через порт 5678. Це правило також слід видалити.
Ви також можете зв'язатися з вашими інтернет-провайдерами, щоб заблокувати такі адреси, до яких ці шкідливі скрипти підключаються.
Заблокуйте ці домени кінцевих точок тунелю:
- *.eeongous.com
- *.leappoach.info
- *.mythtime.xyz
Заблокуйте ці домени завантаження скриптів:
1abcnews.xyz 1awesome.net 7standby.com audiomain.website bestony.club ciskotik.com cloudsond.me dartspeak.xyz fanmusic.xyz gamedate.xyz globalmoby.xyz |
hitsmoby.com massgames.space mobstore.xyz motinkon.com my1story.xyz myfrance.xyz phonemus.net portgame.website senourth.com sitestory.xyz spacewb.tech |
specialword.xyz spgames.site strtbiz.site takebad1.com tryphptoday.com wchampmuse.pw weirdgames.info widechanges.best zancetom.com |
За повідомленнями користувачів - ці домени також використовуються ботнетом:
- bestmade.xyz
gamesone.xyz
mobigifs.xyz
myphotos.xyz
onlinegt.xyz
picsgifs.xyz
ZeroTier додано в RouterOS v7
Компанія MikroTik оголосила про підтримку ZeroTier для архітектур ARM і ARM64 - при достатньому обсязі вільного місця. Ви можете ознайомитися з документацією ZeroTier тут. ZeroTier поєднує в собі можливості VPN і SD-WAN. Він забезпечує розширені можливості управління і віртуалізації мережі. По суті, ви можете користуватися всіма перевагами особистої хмари без складної конфігурації, налаштування доменного імені або наявності публічної IP-адреси.
Наприклад, встановіть iPhone клієнт ZeroTier і без проблем підключіться до домашньої локальної мережі. Але це ще не все. ZeroTier дозволяє вашим пристроям обмінюватися даними безпосередньо, незважаючи на те, що вони знаходяться в різних середовищах. Оскільки зв'язок не проходить через один конкретний сервер, як у випадку з VPN, ви не втратите занадто багато швидкості. За ідеєю, будь-яка пара пристроїв в світі зможе виявити один одного і обмінюватися даними найбільш оптимальним шляхом. Майже миттєво. І майже без налаштувань. Звичайно, зв'язок зашифрований з кінця в кінець - не турбуйтеся!
ZeroTier емулює справжній Ethernet світч. У вас можуть бути мости L2 з іншими мережами - провідними, безпровідними і навіть віртуальними. І ось вам вишенька на торті. Ця служба з відкритим вихідним кодом пропонує підписки на рівні enterprise, а також кілька безкоштовних планів для домашніх лабораторій, віддаленого доступу, тунелювання і так далі.
Занурення в RouterOS: світчинг
Пориньте в світ апаратного розвантаження разом з Каспарсом і Едгарсом: Diving deep into RouterOS: Switching
У новому випуску - відповіді на "Чи повинен трафік, що проходить між декількома світч-чипами, проходити через ЦП?", "Чи можу я налаштувати світч за допомогою скрипта Python?" та інші питання. Ролик англійською мовою, але будуть нові ролики і російською, тому не забудьте підписатися!
Міст між століттями з MikroTik
Знаменитий російський крейсер «Аврора» з моменту спорудження в 1900 році зумів пережити Цусимский бій, взяти участь в Жовтневій революції та Другій світовій війни, і, нарешті, піти у відставку. Хоч і кажуть, що цей легендарний корабель все ще знаходиться в повній бойовій готовності, нині він не покидає порт. Замість цього це знамените судно стало популярною туристичною визначною пам'яткою Санкт-Петербурга.
Будучи одночасно музеєм і майданчиком для проведення різноманітних заходів (в тому числі Петербурзького міжнародного економічного форуму!), «Аврора» потребувала невеликого оновлення в плані комунікацій. І мова, звичайно, не про ехолота.
Друзі MikroTik з «Інтернет Систем» взяли потужний RBM33G, пару модемів R11e-LTE6, помістили їх в спеціальний корпус з антенами і - вуаля! 21-е століття викликає 20-й, як чутно? Прийом! Елегантний Chateau LTE12 без додаткових витрат на установку стане прекрасним доповненням до витонченої палуби, надаючи не тільки безпровідну мережу, але і з'єднання L2VPN.
Комутатор MikroTik netFiber 9 (CRS310-1G-5S-4S+OUT)
Чудовий вуличний комутатор для створення оптичної мережі, може навіть виконувати легку маршрутизацію. Духовний наступник всіма улюбленого FiberBox.
Всеспрямована антена для LoRa MikroTik 868 Omni antenna
Модернізований комплект для LoRa: всеспрямована антена 6.5 dBi для 824-960 MHz, метровий SMA кабель і механічний тримач для швидкого і легкого кріплення на щоглу. Менший розмір, підвищена міцність і водонепроникність IP66.
Блоки живлення MikroTik G1040A-60WN для маршрутизаторів CCR2004
Замініть блок живлення, не вимикаючи і навіть не перезавантажуючи маршрутизатор серії CCR2004. Нульовий час простою!
Стійка-тримач MikroTik SR-10U
Настільна стійка 19" 10U з можливістю регулювання кута нахилу і додатковим простором для укладання кабелів.
Ваш коментар додано