MikroTik Newsletter, жовтень 2021

Новини та новинки компанії MikroTik, жовтень 2021

В цьому випуску

Новини

• Інформація про ботнет MĒRIS
• ZeroTier в RouterOS v7
• Занурення в RouterOS: світчинг
• Міст між століттями з MikroTik

Новинки

• Комутатор netFiber 9
• Антена для LoRa 868_Omni_antenna
• Стійка-тримач SR-10U
• Блоки живлення G1040A-60WN для CCR2004

Інформація про ботнет MĒRIS

На початку вересня 2021 року лабораторія QRATOR опублікувала статтю про нову хвилю DDoS-атак, що виходять від ботнету за участю пристроїв MikroTik. За даними компанії MikroTik, в цих атаках використовуються ті ж роутери, які були зламані в 2018 році, коли в MikroTik RouterOS була виявлена ​​уразливість, яка була швидко виправлена.

У RouterOS немає нової уразливості, і немає шкідливих програм, які переховуються всередині файлової системи RouterOS навіть на уражених пристроях. Зловмисник переналаштовує пристрої RouterOS для віддаленого доступу, використовуючи команди і функції самої RouterOS.

На жаль, закриття старої уразливості саме по собі не може відразу захистити пристрої користувачів. Якщо хтось придбав ваш пароль в 2018 році, просте оновлення не допоможе. Ви також повинні змінити пароль, перевірити ще раз свій брандмауер, щоб він не дозволяв віддалений доступ невідомим особам, і пошукати скрипти, яких ви не створювали.

Представники компанії MikroTik намагалися зв'язатися з усіма користувачами RouterOS з цього приводу, але багато хто з них не вийшли на зв'язок з MikroTik і не стежать за своїми пристроями. Зараз MikroTik шукає інші рішення.

На цих пристроях немає нових вразливостей. Нещодавно RouterOS пройшла незалежний аудит декількох сторонніх підрядників.

Як убезпечити себе:

• Регулярно оновлюйте свій пристрій;
• Не відкривайте доступ до вашого пристрою з Інтернету для всіх, якщо вам потрібен віддалений доступ, використовуйте тільки безпечне VPN-підключення, наприклад IPsec;
• Використовуйте довгий і надійний пароль. І навіть якщо ви завжди так і робили - про всяк випадок змініть його;
• Не вважайте, що ваша локальна мережа по визначенню безпечна. Якщо один з ваших комп'ютерів заражений, то шкідливий код може атакувати роутер з нього і отримати доступ методом перебору паролів;
• Перевірте конфігурацію RouterOS на предмет невідомих або дивних налаштувань (див. нижче).

У співпраці з незалежними експертами безпеки виявлено шкідливе ПО, яке може намагатися перенастроювати ваш пристрій MikroTik з комп'ютера Windows у вашій мережі. Ось чому важливо встановити пароль міцніше прямо зараз (щоб уникнути входу в систему без пароля або словникової брутфорс атаки) і не забувати оновлювати ваш роутер MikroTik. Хочемо ще раз наголосити на важливості оновлень, адже це шкідливе ПЗ також намагається використовувати вже згадану вразливість CVE-2018-14847, яка вже давно закрита оновленнями.

Конфігурація, на яку треба звернути увагу та видалити:

• В розділі System -> Scheduler може бути правило, яке виконує скрипт з методом fetch(). Видаліть це правило, якщо воно є.
• В розділі IP -> Socks включений proxy-сервер. Якщо ви не користуєтеся цим налаштуванням або взагалі не знаєте, навіщо воно, вимкніть його зовсім.
  
• Присутній L2TP-клієнт з назвою lvpn, або будь-який інший незнайомий вам L2TP-клієнт. Його також слід видалити.
• Присутнє правило файрволу, яке дозволяє доступ через порт 5678. Це правило також слід видалити.

Ви також можете зв'язатися з вашими інтернет-провайдерами, щоб заблокувати такі адреси, до яких ці шкідливі скрипти підключаються.

Заблокуйте ці домени кінцевих точок тунелю:

• *.eeongous.com
• *.leappoach.info
• *.mythtime.xyz

Заблокуйте ці домени завантаження скриптів:

1abcnews.xyz 1awesome.net 7standby.com audiomain.website bestony.club ciskotik.com cloudsond.me dartspeak.xyz fanmusic.xyz gamedate.xyz globalmoby.xyz

hitsmoby.com massgames.space mobstore.xyz motinkon.com my1story.xyz myfrance.xyz phonemus.net portgame.website senourth.com sitestory.xyz spacewb.tech

specialword.xyz spgames.site strtbiz.site takebad1.com tryphptoday.com wchampmuse.pw weirdgames.info widechanges.best zancetom.com

За повідомленнями користувачів - ці домени також використовуються ботнетом:

• bestmade.xyz
  gamesone.xyz
  mobigifs.xyz
  myphotos.xyz
  onlinegt.xyz
  picsgifs.xyz

ZeroTier додано в RouterOS v7

Компанія MikroTik оголосила про підтримку ZeroTier для архітектур ARM і ARM64 - при достатньому обсязі вільного місця. Ви можете ознайомитися з документацією ZeroTier тут. ZeroTier поєднує в собі можливості VPN і SD-WAN. Він забезпечує розширені можливості управління і віртуалізації мережі. По суті, ви можете користуватися всіма перевагами особистої хмари без складної конфігурації, налаштування доменного імені або наявності публічної IP-адреси.

Наприклад, встановіть iPhone клієнт ZeroTier і без проблем підключіться до домашньої локальної мережі. Але це ще не все. ZeroTier дозволяє вашим пристроям обмінюватися даними безпосередньо, незважаючи на те, що вони знаходяться в різних середовищах. Оскільки зв'язок не проходить через один конкретний сервер, як у випадку з VPN, ви не втратите занадто багато швидкості. За ідеєю, будь-яка пара пристроїв в світі зможе виявити один одного і обмінюватися даними найбільш оптимальним шляхом. Майже миттєво. І майже без налаштувань. Звичайно, зв'язок зашифрований з кінця в кінець - не турбуйтеся!

ZeroTier емулює справжній Ethernet світч. У вас можуть бути мости L2 з іншими мережами - провідними, безпровідними і навіть віртуальними. І ось вам вишенька на торті. Ця служба з відкритим вихідним кодом пропонує підписки на рівні enterprise, а також кілька безкоштовних планів для домашніх лабораторій, віддаленого доступу, тунелювання і так далі.

Занурення в RouterOS: світчинг

Пориньте в світ апаратного розвантаження разом з Каспарсом і Едгарсом: Diving deep into RouterOS: Switching

У новому випуску - відповіді на "Чи повинен трафік, що проходить між декількома світч-чипами, проходити через ЦП?", "Чи можу я налаштувати світч за допомогою скрипта Python?" та інші питання. Ролик англійською мовою, але будуть нові ролики і російською, тому не забудьте підписатися!

Міст між століттями з MikroTik

Знаменитий російський крейсер «Аврора» з моменту спорудження в 1900 році зумів пережити Цусимский бій, взяти участь в Жовтневій революції та Другій світовій війни, і, нарешті, піти у відставку. Хоч і кажуть, що цей легендарний корабель все ще знаходиться в повній бойовій готовності, нині він не покидає порт. Замість цього це знамените судно стало популярною туристичною визначною пам'яткою Санкт-Петербурга.

Будучи одночасно музеєм і майданчиком для проведення різноманітних заходів (в тому числі Петербурзького міжнародного економічного форуму!), «Аврора» потребувала невеликого оновлення в плані комунікацій. І мова, звичайно, не про ехолота.

Друзі MikroTik з «Інтернет Систем» взяли потужний RBM33G, пару модемів R11e-LTE6, помістили їх в спеціальний корпус з антенами і - вуаля! 21-е століття викликає 20-й, як чутно? Прийом! Елегантний Chateau LTE12 без додаткових витрат на установку стане прекрасним доповненням до витонченої палуби, надаючи не тільки безпровідну мережу, але і з'єднання L2VPN.

 

Комутатор MikroTik netFiber 9 (CRS310-1G-5S-4S+OUT)

Чудовий вуличний комутатор для створення оптичної мережі, може навіть виконувати легку маршрутизацію. Духовний наступник всіма улюбленого FiberBox.

 

Всеспрямована антена для LoRa MikroTik 868 Omni antenna

Модернізований комплект для LoRa: всеспрямована антена 6.5 dBi для 824-960 MHz, метровий SMA кабель і механічний тримач для швидкого і легкого кріплення на щоглу. Менший розмір, підвищена міцність і водонепроникність IP66.

 

Блоки живлення MikroTik G1040A-60WN для маршрутизаторів CCR2004

Замініть блок живлення, не вимикаючи і навіть не перезавантажуючи маршрутизатор серії CCR2004. Нульовий час простою!

 

Стійка-тримач MikroTik SR-10U

Настільна стійка 19" 10U з можливістю регулювання кута нахилу і додатковим простором для укладання кабелів.